-> ->

Tor Browser ворует деньги с Qiwi и биткоины

Поддельные браузеры представляют для пользователей максимальную опасность, так как могут похитить не только очень много информации, но и довольно продолжительное время следить за пользователями. Особенно опасен поддельный браузер Tor.

Исследователям компании ESET как раз удалось обнаружить подделку Tor, которая успешно маскируется под оригинал да еще и крадет деньги с электронных кошельков. Поддельный веб-обозреватель опасен только для русскоязычных пользователей, так как он адаптирован только для распространения в Рунете. Эксперты выяснили, что поддельный браузер создавался с целью модификации электронных кошельков и похищения с них денежных средств.

Схема действия

Поддельный браузер действует очень хитро. Во время обычного использования он совершенно никак себя не выдает. Похищение денежных средств жертва тоже поначалу может не заметить. Что-то неладно человек может заподозрить только лишь тогда, когда на своем счету он не обнаруживает перечисленных сумм. Особенно активно поддельный Tor проявляет себя при пополнении криптокошельков биткоинами. Как только жертва открывает в своем браузере криптокошелек и начинает его пополнять, браузер автоматически подменяет ссылки, чтобы денежные средства переводились на сторонние счета. Так, злоумышленники пополняют свои биткоиновые кошелки, которых у них аж 3. За все время своей активности злоумышленников далось похитить аж 4,8 биткоина, что является эквивалентом 40 тысяч долларов. Но этим их прибыль не ограничивается, так как они похищали деньги еще и с кошельков Qiwi.

Неопытному пользователю будет очень сложно отличить настоящий браузер от подделки. Троянский веб-обозреватель создавался на основе версии Tor 7.5 и полностью повторяет весь имеющийся в оригинальном веб-обозревателе функционал. Изменения внесены только в некоторые настройки. Например, отключена функция обновления, отключена проверка цифровой подписи, а в клиентской программе User-Agent вписано уникальное закодированное значение. Вдобавок к этому используется еще несколько изменений, которые позволяют хакерам похищать денежные средства с электронных кошельков.

Распространение

Для распространения своего вредоносного браузера хакеры создали 2 сайта, которые снова вводят пользователей в заблуждение. Их адреса выглядят так, будто бы они являются официальными ресурсами распространения Tor. Так, у одного из них в URL только одна буква отличается от настоящего URL Tor Project.

На одном из этих поддельных сайтов сразу же при его открытии пользователю показывается уведомление о том, что его браузер устарел, даже если используется самая последняя версия. Сайт предлагает обновить используемый веб-обозреватель. Если пользователь соглашается, то на его компьютер загружается поддельный браузер.

Кстати, эксперты выяснили, что поддельные браузеры работают только на операционной системе Windows.

Начало кампании

Интересно, что сама вредоносная кампания началась еще 2 года назад с рекламы вредоносных сайтов на различных форумах. В прошлом году их активность усилилась. Они стали активнее рекламировать свои сайты и сам браузер Tor.

На сегодняшний день не представляется возможным определить, сколько именно пользователей скачали поддельный Tor.

Поставить рейтинг:(Рейтинг: 2.85, оценок: 367)
 
Поделитесь новостью:

New! Полная статистика популярности браузеров по Рунету и миру. Системы сбора статистики LiveInternet, OpenStat, StatCounter в одном месте. Данные по всем популярным браузерам, таким как Google Chrome, Mozilla Firefox, Яндекс.Браузер, Opera, Microsoft Internet Explorer, а также альтернативным браузерам.

Возможно, Вам будут интересны новости:
События в тоже время:

Комментарии

Комментариев пока нет

Чтобы оставить комментарий - зарегистрируйтесь или авторизуйтесь через любимый сервис (ВКонтакте, Одноклассники, Twitter и др.) с помощью OpenID.