23:06
+2 C°
Пробки:   1
$
63.8135
70.7245

ESET: русскоязычные пользователи даркнета пользовались зараженным браузером Tor

21 октября 2019 года
2054
ESET: русскоязычные пользователи даркнета пользовались зараженным браузером Tor

Международная антивирусная компания ESET обнаружила вредоносную кампанию, нацеленную на русскоязычных пользователей. Киберпреступники несколько лет распространяли зараженный браузер Tor, используя его для слежки за пользователями и кражи их биткоинов.

Преступники распространяли троянизированный браузер на различных форумах, а также на сайте pastebin.com в качестве официальной русскоязычной версии Tor Browser.

«Эта малварь позволяет злоумышленникам видеть, какие сайты жертва посещает в данный момент. Теоретически они также могут менять содержимое посещаемой страницы, перехватывать вводимые данные и показывать фейковые сообщения на сайтах», — объясняет Антон Черепанов, старший исследователь компании ESET. 

Перейдя на одну из фишинговых страниц, пользователь получал предупреждение о необходимости скачать новую версию браузера Tor. После установки троянизированная версия Tor Browser становилась полностью функциональным приложением. 

«Преступники не меняли бинарные файлы браузера. Вместо этого они внесли изменения в настройки и расширения, поэтому обычные пользователи могли не заметить разницы между оригинальной и зараженной версиями», — говорит Антон Черепанов.

Одним из изменений стала блокировка функции обновления — обновленный браузер потерял бы нужный преступникам функционал. Отключалась и проверка цифровой подписи дополнений, что позволяло атакующим вносить изменения в любой аддон. Преступники также внесли определенные изменения для оповещения командного сервера о посещаемых жертвой страницах.

Обнаруженный ESET вредоносный компонент был нацелен на три крупнейших торговых площадки в русскоязычном сегменте даркнета. 

Этот компонент пробовал изменить адреса кошельков платежной системы QIWI. Троянизированная версия Tor автоматически подменяла оригинальный адрес биткоин-кошелька на адрес преступников, когда жертва пыталась оплатить покупку биткоинами. 

В ходе расследования эксперты ESET обнаружили три биткоин-кошелька со множеством мелких транзакций. Общая сумма переведенных на эти кошельки средств составила 4,8 биткоина, что соответствует примерно 2,5 млн рублей. 

«Стоит отметить, что реальная сумма украденых средств гораздо больше, поскольку троянизированный Tor-браузер также подменяет и QIWI-кошельки», — подводит итог Антон Черепанов.

Более подробно — в блоге ESET

 

Метки: защита, eset

Пресс-релизы компании

Смотреть все
ESET: Сотни тысяч россиян стали жертвами криптомайнера
26 ноября 2019 года
1761
Международная антивирусная компания ESET обнаружила модуль для майнинга криптовалюты Monero, который распространяется и устанавливается на компьютеры, захваченные ботнетом Stantinko. Ранее данный ботнет специализировался на рекламном мошенничестве и
ESET: более 40% россиян признались, что делятся интимными фото в сети
25 ноября 2019 года
1801
Международная антивирусная компания ESET провела исследование о том, делятся ли российские интернет-пользователи интимными фото и видео. Согласно результатам, 41% опрошенных* обмениваются подобным контентом. Похожее исследование уже проводилось спец
ESET: новый банковский троян распространяется через рекламу McDonald’s
19 ноября 2019 года
1819
Международная антивирусная компания ESET сообщает об обнаружении нового банковского трояна Mispadu, который использует фейковую рекламу McDonald’s для распространения.  Ранее ESET описала вредоносы Amavaldo и Casbaneiro, похожие на Mispad
ESET: умные гаджеты Amazon помогали злоумышленникам следить за пользователями
15 ноября 2019 года
1817
Международная антивирусная компания ESET обнаружила опасные уязвимости в колонках Amazon Echo первого поколения и электронных книгах Amazon Kindle восьмого поколения.  Они позволяют злоумышленникам осуществлять т.н. KRACK-атаки (атаки с пе
ESET и Google стали партнерами по безопасности
7 ноября 2019 года
1955
Международная антивирусная компания ESETи Google стали учредителями Альянса по безопасности приложений (App Defense Alliance). Его целью является укрепление информационной безопасности экосистемы Android и магазина Google Play. В рамках деятельности

Свежие пресс-релизы

Смотреть все
Спецпредложение «Новогодний пакет»
1 ноября 2019
9322
1. «Новогодний пакет Cтандарт» Номер категории «стандарт» на двоих с 31.12.2019 по 02.01.2020 Ранний заезд 31.12.2019 Новогодний банкет и развлекательная программа в ресторане отеля. Стоимость пакета 14 000 рублей Брониро
Мегаплан—система управления бизнесом
7 октября 2019
18836
После кропотливого анализа предложений перед руководителем возникает дилемма, что эффективнее: довериться одной из готовых CRM-систем или разработать собственную.  Достоинства разработки CRM с нуля  - Возможность настройки практически под
Тинькофф Бизнес - экосистема банковских продуктов для предпринимателей
14 октября 2019
15496
Компания ГлобалМедиа — партнеры Тинькофф Банка, и можем предложить вам отличные условия для открытия и ведения счета для бизнеса. Тинькофф открывает счет за 5 минут, сразу можно получать деньги. На следующий день приед
Компания «Моё дело» запустила первую франшизу в Санкт-Петербурге
15 октября 2019
11900
20 марта 2019 года интернет-бухгалтерия «Моё дело» объявила об открытии первой франшизы с компанией «Поляков, Сухарев и Партнеры». Переговоры о покупке доли в одной из ведущих бухгалтерских фирм Санкт-Петербурга велись более п
Дистанционное обучение в 2020 году: изменения и перспективы
6 декабря 2019
292
С развитием технологий, повышением доступности высокоскоростного интернета, растет популярность дистанционного обучения. Особенного это касается курсов дополнительного образования, - этот формат интересует, в первую очередь, тех, кто уже получил осно
Лучшие пресс-службы
Ингосстрах
Новостей: 371
ВТБ
Новостей: 298
Tele2
Новостей: 118
Сбербанк
Новостей: 91
Ростелеком
Новостей: 71
Промсвязьбанк
Новостей: 70
Почта России
Новостей: 68
ESET
Новостей: 61
ИТ-ГРАД
Новостей: 55
Следуйте за нами