06:19
+7 C°
Пробки:   1
$
65.5177
71.2439

ESET: русскоязычные пользователи даркнета пользовались зараженным браузером Tor

21 октября 2019 года
1756
ESET: русскоязычные пользователи даркнета пользовались зараженным браузером Tor

Международная антивирусная компания ESET обнаружила вредоносную кампанию, нацеленную на русскоязычных пользователей. Киберпреступники несколько лет распространяли зараженный браузер Tor, используя его для слежки за пользователями и кражи их биткоинов.

Преступники распространяли троянизированный браузер на различных форумах, а также на сайте pastebin.com в качестве официальной русскоязычной версии Tor Browser.

«Эта малварь позволяет злоумышленникам видеть, какие сайты жертва посещает в данный момент. Теоретически они также могут менять содержимое посещаемой страницы, перехватывать вводимые данные и показывать фейковые сообщения на сайтах», — объясняет Антон Черепанов, старший исследователь компании ESET. 

Перейдя на одну из фишинговых страниц, пользователь получал предупреждение о необходимости скачать новую версию браузера Tor. После установки троянизированная версия Tor Browser становилась полностью функциональным приложением. 

«Преступники не меняли бинарные файлы браузера. Вместо этого они внесли изменения в настройки и расширения, поэтому обычные пользователи могли не заметить разницы между оригинальной и зараженной версиями», — говорит Антон Черепанов.

Одним из изменений стала блокировка функции обновления — обновленный браузер потерял бы нужный преступникам функционал. Отключалась и проверка цифровой подписи дополнений, что позволяло атакующим вносить изменения в любой аддон. Преступники также внесли определенные изменения для оповещения командного сервера о посещаемых жертвой страницах.

Обнаруженный ESET вредоносный компонент был нацелен на три крупнейших торговых площадки в русскоязычном сегменте даркнета. 

Этот компонент пробовал изменить адреса кошельков платежной системы QIWI. Троянизированная версия Tor автоматически подменяла оригинальный адрес биткоин-кошелька на адрес преступников, когда жертва пыталась оплатить покупку биткоинами. 

В ходе расследования эксперты ESET обнаружили три биткоин-кошелька со множеством мелких транзакций. Общая сумма переведенных на эти кошельки средств составила 4,8 биткоина, что соответствует примерно 2,5 млн рублей. 

«Стоит отметить, что реальная сумма украденых средств гораздо больше, поскольку троянизированный Tor-браузер также подменяет и QIWI-кошельки», — подводит итог Антон Черепанов.

Более подробно — в блоге ESET

 

Метки: защита, eset

Пресс-релизы компании

Смотреть все
ESET обнаружила уязвимость, затронувшую более миллиарда устройств на iOS и Android
27 февраля 2020 года
326
Компания ESET, международный эксперт в области информационной безопасности, обнаружила ранее неизвестную уязвимость Kr00k (CVE-2019-15126), затрагивающую устройства с Wi-Fi-чипами производства Broadcom и Cypress. По данным исследования, она ставит по
ESET: каждый десятый пользователь сервисов для онлайн-знакомств становился жертвой шантажа
14 февраля 2020 года
1675
Компания ESET, международный эксперт в области информационной безопасности, провела исследование о знакомствах в интернете, опросив около 2 000 российских пользователей*. В преддверии 14 февраля статус «в активном поиске» может привести к
ESET: более половины российских компаний обеспокоены защитой персональных данных сотрудников и клиентов
16 января 2020 года
1635
Международная антивирусная компания ESET изучила состояние информационной безопасности в предпринимательской отрасли России, опросив десятки IT-директоров и владельцев бизнеса. По данным исследования, разные виды киберугроз затронули 90% предприятий.
ESET: киберпреступники используют бренд Adidas для фишинговых атак на пользователей WhatsApp
13 января 2020 года
1096
Международная антивирусная компания ESET обнаружила фишинговую атаку на пользователей WhatsApp. Мошенники распространяли при помощи популярного мессенджера сообщения о том, что Adidas празднует юбилей и дарит футболки и обувь. Для получения подарков
ESET: 90% российских предпринимателей сталкивались с внешними киберугрозами
25 декабря 2019 года
712
Международная антивирусная компания ESET провела комплексное исследование о состоянии информационной безопасности в российских компаниях, опросив десятки ИТ-директоров и владельцев бизнеса. По данным исследования, 90% российских компаний сталкивались

Свежие пресс-релизы

Смотреть все
Тинькофф Бизнес - экосистема банковских продуктов для предпринимателей
6 мая 2019
7781
Компания ГлобалМедиа — партнеры Тинькофф Банка, и можем предложить вам отличные условия для открытия и ведения счета для бизнеса. Тинькофф открывает счет за 5 минут, сразу можно получать деньги. На следующий день приед
Мегаплан—система управления бизнесом
30 апреля 2019
5138
После кропотливого анализа предложений перед руководителем возникает дилемма, что эффективнее: довериться одной из готовых CRM-систем или разработать собственную.  Достоинства разработки CRM с нуля  - Возможность настройки практически под
Компания «Моё дело» запустила первую франшизу в Санкт-Петербурге
29 апреля 2019
8196
20 марта 2019 года интернет-бухгалтерия «Моё дело» объявила об открытии первой франшизы с компанией «Поляков, Сухарев и Партнеры». Переговоры о покупке доли в одной из ведущих бухгалтерских фирм Санкт-Петербурга велись более п
Ищем ПАРТНЕРОВ в регионах РФ (франчайзинг)
14 февраля 2018
5540
Приглашаем к партнёрству (франчайзинг). Создайте уникальный бизнес портал в своём регионе! У вас есть возможность приобрести готовый бизнес с месячной прибылью более 250 тыс.руб после выхода на полный объём продаж, при первоначальных затратах от 100
Объем выдач по POS-кредитованию в банке «Восточный» в 2019 году превысил 17 млрд рублей
27 февраля 2020
302
Банк «Восточный» подвел итоги 2019 года в направлении POS-кредитования: выдано 377 тыс. POS-кредитов на сумму 17,04 млрд рублей. Рост партнерской базы в 2019 году более 30%. Сейчас банк представлен более чем в 12 тыс. точках продаж. Сред
Лучшие пресс-службы
Ингосстрах
Новостей: 375
Почта России
Новостей: 69
Тулэнерго
Новостей: 62
Сбербанк
Новостей: 61
Промсвязьбанк
Новостей: 55
Ростелеком
Новостей: 55
ВТБ
Новостей: 51
Билайн
Новостей: 49
Аэрофлот
Новостей: 43
TELE2
Новостей: 41
Следуйте за нами