03:20
-11 C°
Пробки:   0
$
64.0213
70.8524

ESET: русскоязычные пользователи даркнета пользовались зараженным браузером Tor

21 октября 2019 года
1671
ESET: русскоязычные пользователи даркнета пользовались зараженным браузером Tor

Международная антивирусная компания ESET обнаружила вредоносную кампанию, нацеленную на русскоязычных пользователей. Киберпреступники несколько лет распространяли зараженный браузер Tor, используя его для слежки за пользователями и кражи их биткоинов.

Преступники распространяли троянизированный браузер на различных форумах, а также на сайте pastebin.com в качестве официальной русскоязычной версии Tor Browser.

«Эта малварь позволяет злоумышленникам видеть, какие сайты жертва посещает в данный момент. Теоретически они также могут менять содержимое посещаемой страницы, перехватывать вводимые данные и показывать фейковые сообщения на сайтах», — объясняет Антон Черепанов, старший исследователь компании ESET. 

Перейдя на одну из фишинговых страниц, пользователь получал предупреждение о необходимости скачать новую версию браузера Tor. После установки троянизированная версия Tor Browser становилась полностью функциональным приложением. 

«Преступники не меняли бинарные файлы браузера. Вместо этого они внесли изменения в настройки и расширения, поэтому обычные пользователи могли не заметить разницы между оригинальной и зараженной версиями», — говорит Антон Черепанов.

Одним из изменений стала блокировка функции обновления — обновленный браузер потерял бы нужный преступникам функционал. Отключалась и проверка цифровой подписи дополнений, что позволяло атакующим вносить изменения в любой аддон. Преступники также внесли определенные изменения для оповещения командного сервера о посещаемых жертвой страницах.

Обнаруженный ESET вредоносный компонент был нацелен на три крупнейших торговых площадки в русскоязычном сегменте даркнета. 

Этот компонент пробовал изменить адреса кошельков платежной системы QIWI. Троянизированная версия Tor автоматически подменяла оригинальный адрес биткоин-кошелька на адрес преступников, когда жертва пыталась оплатить покупку биткоинами. 

В ходе расследования эксперты ESET обнаружили три биткоин-кошелька со множеством мелких транзакций. Общая сумма переведенных на эти кошельки средств составила 4,8 биткоина, что соответствует примерно 2,5 млн рублей. 

«Стоит отметить, что реальная сумма украденых средств гораздо больше, поскольку троянизированный Tor-браузер также подменяет и QIWI-кошельки», — подводит итог Антон Черепанов.

Более подробно — в блоге ESET

 

Метки: защита, eset

Пресс-релизы компании

Смотреть все
ESET: умные гаджеты Amazon помогали злоумышленникам следить за пользователями
15 ноября 2019 года
1242
Международная антивирусная компания ESET обнаружила опасные уязвимости в колонках Amazon Echo первого поколения и электронных книгах Amazon Kindle восьмого поколения.  Они позволяют злоумышленникам осуществлять т.н. KRACK-атаки (атаки с пе
ESET и Google стали партнерами по безопасности
7 ноября 2019 года
1699
Международная антивирусная компания ESETи Google стали учредителями Альянса по безопасности приложений (App Defense Alliance). Его целью является укрепление информационной безопасности экосистемы Android и магазина Google Play. В рамках деятельности
ESET и «Дом.ru Бизнес» запустили новый тариф «Безопасный интернет»
7 октября 2019 года
1767
Международная компания ESET запускает совместное спецпредложение с «Дом.ru Бизнес». Теперь корпоративным клиентам доступны комплексные антивирусные решения для бизнеса в пакете с интернетом на выгодных условиях. При подключении интернета
ESET: 9% пользователей выбирают легальный контент
20 сентября 2019 года
1787
Согласно исследованию международной антивирусной компании ESET, большинство пользователей предпочитают пиратский контент лицензионному.  Респондентам предложили ответить на два вопроса, в которых можно было выбрать несколько вариантов ответа. Т
Нечего скрывать. ESET выяснила, что четверть пользователей не защищают свои данные
16 августа 2019 года
1787
Международная антивирусная компания ESET провела опрос о безопасном поведении в интернете. Согласно исследованию, 23% пользователей ничего не предпринимают для защиты персональных данных. Респондентам предложили ответить на вопрос «Что вы дела

Свежие пресс-релизы

Смотреть все
Тинькофф Бизнес - экосистема банковских продуктов для предпринимателей
6 мая 2019
6348
Компания ГлобалМедиа — партнеры Тинькофф Банка, и можем предложить вам отличные условия для открытия и ведения счета для бизнеса. Тинькофф открывает счет за 5 минут, сразу можно получать деньги. На следующий день приед
Мегаплан—система управления бизнесом
30 апреля 2019
3765
После кропотливого анализа предложений перед руководителем возникает дилемма, что эффективнее: довериться одной из готовых CRM-систем или разработать собственную.  Достоинства разработки CRM с нуля  - Возможность настройки практически под
Компания «Моё дело» запустила первую франшизу в Санкт-Петербурге
29 апреля 2019
7676
20 марта 2019 года интернет-бухгалтерия «Моё дело» объявила об открытии первой франшизы с компанией «Поляков, Сухарев и Партнеры». Переговоры о покупке доли в одной из ведущих бухгалтерских фирм Санкт-Петербурга велись более п
Ищем ПАРТНЕРОВ в регионах РФ (франчайзинг)
14 февраля 2018
4961
Приглашаем к партнёрству (франчайзинг). Создайте уникальный бизнес портал в своём регионе! У вас есть возможность приобрести готовый бизнес с месячной прибылью более 250 тыс.руб после выхода на полный объём продаж, при первоначальных затратах от 100
Холдинг "РЖД" стал лауреатом премии "Транспортная безопасность России-2019"
21 ноября 2019
235
В номинации "Лучший субъект транспортной инфраструктуры или перевозчик железнодорожного транспорта" стали победителями два железнодорожных вокзала Дирекции железнодорожных вокзалов ОАО "РЖД" – Ростов-Главный и Олимпийский парк (1 и 2 места соот
Лучшие пресс-службы
Ингосстрах
Новостей: 354
Почта России
Новостей: 63
Тулэнерго
Новостей: 62
Сбербанк
Новостей: 58
Промсвязьбанк
Новостей: 55
Ростелеком
Новостей: 49
ВТБ
Новостей: 47
Билайн
Новостей: 46
Аэрофлот
Новостей: 38
TELE2
Новостей: 38
Следуйте за нами