ESET: хакеры распространяют поддельную версию браузера Tor для кражи биткойнов

Специалисты из компании ESET сообщили, что хакеры распространяют поддельную версию браузера Tor, использующую вредоносные программы для отслеживания действий пользователей и кражи их биткойнов.

Как сообщают специалисты компании ESET, работающей в сфере IT-безопасности, файл для установки модифицированного браузера размещается хакерами на различных форумах и сайтах. При этом программа представлена в качестве официальной русскоязычной версии браузера Tor.

«Мошенники нацелены именно на русскоязычную аудиторию, совершающую сделки на нелегальных сайтах», – подчеркнули специалисты по компьютерной безопасности.

После установки браузер работает в обычном режиме, однако изменения в настройках и специальные расширения отключают автоматические обновления, позволяют злоумышленникам отслеживать посещаемые пользователями сайты, а также собирать их персональные данные и изменять информацию о просмотренных страницах.

Так, отключив опцию для проверки цифровых подписей, обеспечивающую конфиденциальность и анонимность, хакеры меняют платежные данные, при этом пользователям видна только прежняя информация.

Кроме того, исследователи обнаружили несколько криптовалютных кошельков, которые могут иметь отношение к поддельной версии браузера. Однако крупные транзакции с ними не проводились, а общая сумма средств на этих кошельках не превышает 4.8 BTC (около $39 000). ESET предполагает, что сумма украденных средств может быть гораздо больше, учитывая, что кошельки QIWI также находятся в зоне риска.

Напомним, что, по данным Европола, чаще всего для получения доступа к финансовой информации пользователей мошенники используют вирусы-вымогатели. Также киберпреступники могут использовать любые уязвимости в устаревших версиях программного обеспечения.

___

Делитесь вашим мнением об этой новости в комментариях ниже.

Источник

Закладка Постоянная ссылка.

Комментарии запрещены.