Фахівці компанії ESET повідомили, що хакери розповсюджують підроблену версію браузера Tor, що використовуєшкідливі програми для відстеження дій користувачів і крадіжки їх біткойнов.
Як повідомляють фахівці компанії ESET,що працює в сфері IT-безпеки, файл для установки модифікованого браузера розміщується хакерами на різних форумах і сайтах. При цьому програма представлена в якості офіційної російськомовної версії браузера Tor.
«Шахраї націлені саме на російськомовну аудиторію, що здійснює операції на нелегальних сайтах», - підкреслили фахівці з комп'ютерної безпеки.
Після установки браузер працює в звичайномурежимі, проте зміни в налаштуваннях і спеціальні розширення відключають автоматичні оновлення, дозволяють зловмисникам відстежувати відвідувані користувачами сайти, а також збирати їх персональні дані і змінювати інформацію веб-перегляду.
Так, відключивши опцію для перевірки цифрових підписів, що забезпечує конфіденційність і анонімність, хакери змінюють платіжні дані, при цьому користувачам видно тільки колишня інформація.
Крім того, дослідники виявили декількакріптовалютних гаманців, які можуть мати відношення до підробленої версії браузера. Однак великі транзакції з ними не проводилися, а загальна сума коштів на цих гаманцях не перевищує 4.8 BTC (близько $ 39 000). ESET передбачає, що сума вкрадених коштів може бути набагато більше, враховуючи, що гаманці QIWI також знаходяться в зоні ризику.
Нагадаємо, що, за даними Європолу, найчастіше дляотримання доступу до фінансової інформації користувачів шахраї використовують віруси-вимагачі. Також кіберзлочинці можуть використовувати будь-які уразливості в застарілих версіях програмного забезпечення.
</ P></ P>