11:59
-9 C°
Пробки:   5
$
62.8299
69.2260

ESET: русскоязычные пользователи даркнета пользовались зараженным браузером Tor

21 октября 2019 года
1761
ESET: русскоязычные пользователи даркнета пользовались зараженным браузером Tor

Международная антивирусная компания ESET обнаружила вредоносную кампанию, нацеленную на русскоязычных пользователей. Киберпреступники несколько лет распространяли зараженный браузер Tor, используя его для слежки за пользователями и кражи их биткоинов.

Преступники распространяли троянизированный браузер на различных форумах, а также на сайте pastebin.com в качестве официальной русскоязычной версии Tor Browser.

«Эта малварь позволяет злоумышленникам видеть, какие сайты жертва посещает в данный момент. Теоретически они также могут менять содержимое посещаемой страницы, перехватывать вводимые данные и показывать фейковые сообщения на сайтах», — объясняет Антон Черепанов, старший исследователь компании ESET. 

Перейдя на одну из фишинговых страниц, пользователь получал предупреждение о необходимости скачать новую версию браузера Tor. После установки троянизированная версия Tor Browser становилась полностью функциональным приложением. 

«Преступники не меняли бинарные файлы браузера. Вместо этого они внесли изменения в настройки и расширения, поэтому обычные пользователи могли не заметить разницы между оригинальной и зараженной версиями», — говорит Антон Черепанов.

Одним из изменений стала блокировка функции обновления — обновленный браузер потерял бы нужный преступникам функционал. Отключалась и проверка цифровой подписи дополнений, что позволяло атакующим вносить изменения в любой аддон. Преступники также внесли определенные изменения для оповещения командного сервера о посещаемых жертвой страницах.

Обнаруженный ESET вредоносный компонент был нацелен на три крупнейших торговых площадки в русскоязычном сегменте даркнета. 

Этот компонент пробовал изменить адреса кошельков платежной системы QIWI. Троянизированная версия Tor автоматически подменяла оригинальный адрес биткоин-кошелька на адрес преступников, когда жертва пыталась оплатить покупку биткоинами. 

В ходе расследования эксперты ESET обнаружили три биткоин-кошелька со множеством мелких транзакций. Общая сумма переведенных на эти кошельки средств составила 4,8 биткоина, что соответствует примерно 2,5 млн рублей. 

«Стоит отметить, что реальная сумма украденых средств гораздо больше, поскольку троянизированный Tor-браузер также подменяет и QIWI-кошельки», — подводит итог Антон Черепанов.

Более подробно — в блоге ESET

 

Метки: защита, ESET

Пресс-релизы компании

Смотреть все
ESET: более половины российских компаний обеспокоены защитой персональных данных сотрудников и клиентов
16 января 2020 года
1634
Международная антивирусная компания ESET изучила состояние информационной безопасности в предпринимательской отрасли России, опросив десятки IT-директоров и владельцев бизнеса. По данным исследования, разные виды киберугроз затронули 90% предприятий.
ESET: киберпреступники используют бренд Adidas для фишинговых атак на пользователей WhatsApp
13 января 2020 года
1018
Международная антивирусная компания ESET обнаружила фишинговую атаку на пользователей WhatsApp. Мошенники распространяли при помощи популярного мессенджера сообщения о том, что Adidas празднует юбилей и дарит футболки и обувь. Для получения подарков
ESET: 90% российских предпринимателей сталкивались с внешними киберугрозами
25 декабря 2019 года
659
Международная антивирусная компания ESET провела комплексное исследование о состоянии информационной безопасности в российских компаниях, опросив десятки ИТ-директоров и владельцев бизнеса. По данным исследования, 90% российских компаний сталкивались
ESET: каждая десятая компания Южного федерального округа столкнулась с целевыми кибератаками
25 декабря 2019 года
130
Международная антивирусная компания ESET провела исследование о состоянии информационной безопасности среди компаний Южного федерального округа, опросив десятки ИТ-директоров и системных администраторов. Согласно результатам, 80% опрошенных столкнули
ESET: под Новый год мошенники атаковали пользователей PayPal
24 декабря 2019 года
91
Международная антивирусная компания ESET обнаружила новый тип фишинговых атак на пользователей PayPal. Целью киберпреступников стали данные аккаунтов платежного сервиса и другая приватная информация. В предновогодние дни бдительность пользователей ус

Свежие пресс-релизы

Смотреть все
Тинькофф Бизнес - экосистема банковских продуктов для предпринимателей
15 июля 2019
8713
Компания ГлобалМедиа — партнеры Тинькофф Банка, и можем предложить вам отличные условия для открытия и ведения счета для бизнеса. Тинькофф открывает счет за 5 минут, сразу можно получать деньги. На следующий день приед
Мегаплан—система управления бизнесом
30 апреля 2019
4524
После кропотливого анализа предложений перед руководителем возникает дилемма, что эффективнее: довериться одной из готовых CRM-систем или разработать собственную.  Достоинства разработки CRM с нуля  - Возможность настройки практически под
Компания «Моё дело» запустила первую франшизу в Санкт-Петербурге
29 апреля 2019
8505
20 марта 2019 года интернет-бухгалтерия «Моё дело» объявила об открытии первой франшизы с компанией «Поляков, Сухарев и Партнеры». Переговоры о покупке доли в одной из ведущих бухгалтерских фирм Санкт-Петербурга велись более п
Ищем ПАРТНЕРОВ в регионах РФ (франчайзинг)
20 марта 2019
7585
Приглашаем к партнёрству (франчайзинг). Создайте уникальный бизнес портал в своём регионе! У вас есть возможность приобрести готовый бизнес с месячной прибылью более 250 тыс.руб после выхода на полный объём продаж, при первоначальных затратах от 100
ВСК подтвердила соответствие международным стандартам качества
29 января 2020
36
Страховой Дом ВСК подтвердил соответствие международным стандартам ИСО. Компания успешно прошла плановый инспекционный контроль в рамках системы менеджмента качества (СМК). Орган по сертификации «ИСО КОНСАЛТИНГ» подтвердил действие Серти
Лучшие пресс-службы
ВТБ
Новостей: 553
Ингосстрах
Новостей: 365
Почта России
Новостей: 68
ВТБ Лизинг
Новостей: 59
Сбербанк
Новостей: 57
Промсвязьбанк
Новостей: 56
Ростелеком
Новостей: 53
Билайн
Новостей: 49
Аэрофлот
Новостей: 41
ВТБ Страхование
Новостей: 38
Следуйте за нами