15:31
+26 C°
Пробки:   5
$
70.5198
79.5181

ESET: русскоязычные пользователи даркнета пользовались зараженным браузером Tor

21 октября 2019 года
3925
ESET: русскоязычные пользователи даркнета пользовались зараженным браузером Tor

Международная антивирусная компания ESET обнаружила вредоносную кампанию, нацеленную на русскоязычных пользователей. Киберпреступники несколько лет распространяли зараженный браузер Tor, используя его для слежки за пользователями и кражи их биткоинов.

Преступники распространяли троянизированный браузер на различных форумах, а также на сайте pastebin.com в качестве официальной русскоязычной версии Tor Browser.

«Эта малварь позволяет злоумышленникам видеть, какие сайты жертва посещает в данный момент. Теоретически они также могут менять содержимое посещаемой страницы, перехватывать вводимые данные и показывать фейковые сообщения на сайтах», — объясняет Антон Черепанов, старший исследователь компании ESET. 

Перейдя на одну из фишинговых страниц, пользователь получал предупреждение о необходимости скачать новую версию браузера Tor. После установки троянизированная версия Tor Browser становилась полностью функциональным приложением. 

«Преступники не меняли бинарные файлы браузера. Вместо этого они внесли изменения в настройки и расширения, поэтому обычные пользователи могли не заметить разницы между оригинальной и зараженной версиями», — говорит Антон Черепанов.

Одним из изменений стала блокировка функции обновления — обновленный браузер потерял бы нужный преступникам функционал. Отключалась и проверка цифровой подписи дополнений, что позволяло атакующим вносить изменения в любой аддон. Преступники также внесли определенные изменения для оповещения командного сервера о посещаемых жертвой страницах.

Обнаруженный ESET вредоносный компонент был нацелен на три крупнейших торговых площадки в русскоязычном сегменте даркнета. 

Этот компонент пробовал изменить адреса кошельков платежной системы QIWI. Троянизированная версия Tor автоматически подменяла оригинальный адрес биткоин-кошелька на адрес преступников, когда жертва пыталась оплатить покупку биткоинами. 

В ходе расследования эксперты ESET обнаружили три биткоин-кошелька со множеством мелких транзакций. Общая сумма переведенных на эти кошельки средств составила 4,8 биткоина, что соответствует примерно 2,5 млн рублей. 

«Стоит отметить, что реальная сумма украденых средств гораздо больше, поскольку троянизированный Tor-браузер также подменяет и QIWI-кошельки», — подводит итог Антон Черепанов.

Более подробно — в блоге ESET

 

Метки: защита, eset

Пресс-релизы компании

Смотреть все
ESET: каждый десятый пользователь в России стал жертвой шантажа взрослым контентом во время самоизоляции
29 мая 2020 года
2100
Компания ESET, международный эксперт в области информационной безопасности, провела исследование о киберугрозах на фоне пандемии, с которыми столкнулись пользователи во время самоизоляции.* Согласно данным мультивариантного опроса, спам на тему коро
ESET: в Google Play обнаружено приложение, которое похищает деньги со счетов пользователей
26 мая 2020 года
2243
Компания ESET, международный эксперт в области информационной безопасности, обнаружила банковский троян, распространяемый в официальном магазине Google Play. Он размещался в разделе «Образование» под названием DEFENSOR ID (рис. 1). 
ESET: киберпреступники используют новые методы DDoS-атак
14 мая 2020 года
2291
Компания ESET, международный эксперт в области информационной безопасности, обнаружила вредоносное приложение под названием «Updates for Android», используемое для запуска DDoS-атаки. Ее целью стал официальный веб-сайт ESET: www.eset.com.
ESET: пользователей снова шантажируют заражением COVID-19
6 мая 2020 года
1894
Компания ESET, международный эксперт в области информационной безопасности, предупреждает о новых кампаниях киберпреступников. Их суть — организация фейковых благотворительных акций, направленных на сбор средств для помощи пострадавшим от COVID
ESET: мошенники угрожают заразить пользователей COVID-19 из-за просмотра интимного контента
22 апреля 2020 года
2438
Компания ESET, международный эксперт в области информационной безопасности, обнаружила новые опасные виды кибермошенничества на фоне пандеми. Преступники шантажируют пользователей и различными способами вымогают деньги.  Ранее ESET уже сообщала

Свежие пресс-релизы

Смотреть все
Без машины никуда. МКБ и ГК «Элекснет» зафиксировали в июне рекордную выручку автосалонов и автосервисов
3 июля 2020
208
Московский кредитный банк (МКБ) совместно с ГК «Элекснет» зафиксировали в июне 2020 года рекордные показатели выручки автосалонов и автосервисов с начала года. В исследовании учитывались данные о наличной выручке, а также суммах, получен
Стартовал конкурс социальных проектов «#РОСАТОМВМЕСТЕ»
3 июля 2020
210
1 июля 2020 года стартовал конкурс социальных проектов «#РОСАТОМВМЕСТЕ» – программное мероприятие, объединяющее 16 социальных проектов Госкорпорации «Росатом», реализуемых в городах присутствия предприятий атомной отрасл
Ростех создал портативный монокуляр с функцией прибора ночного видения и тепловизора
3 июля 2020
262
Холдинг «Швабе» Госкорпорации Ростех запустил в серийное производство портативный наблюдательный прибор, оборудованный тепловизионным и ночным каналом. Монокуляр позволяет в темное время суток и на большом расстоянии обнаруживать жив
Аптеки и платное телевидение. МКБ посчитал, на что тратили средства россияне в первом полугодии 2020 года
3 июля 2020
274
Московский кредитный банк (МКБ) проанализировал траты граждан в течение первых шести месяцев 2020 года и сравнил данные по оборотам, количеству покупок и среднему чеку с показателями прошлого года. Всего было проанализировано более 215 млн транзакци
РУСАЛ опубликовал отчет об устойчивом развитии
3 июля 2020
238
РУСАЛ (торговый код на Гонконгской фондовой бирже 486, на Московской бирже RUAL), один из крупнейших в мире производителей алюминия, опубликовал на Гонконгской фондовой бирже ежегодный отчет об устойчивом развитии. Отчет включает в себя ин
Лучшие пресс-службы
Ингосстрах
Новостей: 432
ВТБ
Новостей: 347
Tele2
Новостей: 125
Сбербанк
Новостей: 104
ESET
Новостей: 84
Почта России
Новостей: 83
Ростелеком
Новостей: 82
Промсвязьбанк
Новостей: 72
Билайн
Новостей: 61
Следуйте за нами