ESET: российские пользователи даркнета загружали заражённую версию браузера Tor

Компания ESET опубликовала отчёт, согласно которому русскоязычная часть пользователей Tor в течение нескольких лет подвергались атакам киберпреступников. Хакеры распространяли заражённую вирусом версию браузера с целью организации слежки и кражи криптовалют.

Tor со встроенным алгоритмом слежения распространялся на различных форумах и на сайте pastebin.com, считающемся официальным для распространения браузера среди русскоязычных пользователей. Открыв одну из фишинговых страниц, жертва получала уведомление о необходимости обновить браузер — и в результате происходила установка троянизированной версии браузера.

«Эта малварь позволяет злоумышленникам видеть, какие сайты жертва посещает в данный момент. Теоретически они также могут менять содержимое посещаемой страницы, перехватывать вводимые данные и показывать фейковые сообщения на сайтах.

Преступники не меняли бинарные файлы браузера. Вместо этого они внесли изменения в настройки и расширения, поэтому обычные пользователи могли не заметить разницы между оригинальной и заражённой версиями», — старший исследователь ESET Антон Черепанов.

В заражённой версии браузера была отключена проверка цифровой подписи, за счёт чего злоумышленники могли вносить изменения в любое дополнение или плагин. Помимо сбора информации об истории сёрфинга пользователя, хакеры настроили Tor таким образом, чтобы они могли подменять оригинальные биткойн-кошельки на преступные.

В ходе изучения логов транзакций специалисты ESET определили, что только биткойн-переводов было осуществлено на сумму в 2,5 миллиона рублей.

Источник: