Российские пользователи заражённого браузера Tor потеряли биткоины на сумму 2,5 млн. рублей

Согласно отчету, опубликованному сотрудниками компании ESET, в течение последних лет русскоязычные пользователи браузера-анонимайзера Tor были подвержены риску стать жертвами сетевых мошенников.

В частности, речь идет о зараженной вирусом версии браузера, основная цель сводилась к контролю и краже криптовалюты. Ситуацию усугублял то, что кибер-преступники умудрялись продвигать продукт с интегрированным алгоритмом слежки не только на сторонних ресурсах, но и на официальном сайте pastebin.com, разработанном специально для распространения Tor среди русскоязычного сегмента пользователей интернета.

Что же касается самой угрозы, то она сводилась к тому, что на любой из многочисленных фишинг-страниц, случайно открытых пользователем сразу же всплывало уведомление, предлагающее провести незамедлительное обновление браузера. Троянизированная версия автоматически скачивалась в систему персонального компьютера, если юзер давал одобрение на обновление предустановленного ПО, со всеми вытекающими отсюда последствиями. Получившие удаленный доступ к чужим персональным компьютерам злоумышленники могли беспрепятственно отслеживать посещаемые их владельцами сайты, включая каждую открытую страницу, а также считывать те данные, которые вводились ими для авторизации на тех или иных ресурсах. Как результат – моментальная идентификация всех пользовательских паролей и размещение заведомо ложной информации от имени владельца.

Специалисты, выявившие угрозу, отметили и тот факт, что действия хакеров оставались незаметными для абсолютного большинства пользователей, ввиду того, что они не стали менять привычные бинарные браузерские файлы, предпочитая вместо этого изменить настройки самого расширения. Такой простой прием позволил сделать разницу между оригинальным приложением и инфицированным фейком практически незаметной.

Кроме того, исследователи ESET, в частности, сотрудник Антон Черепанов, поведал о том, что в версии с вирусом было проведено отключение идентификации пользователя по его цифровой подписи, благодаря чему хакеры получили возможность вносить изменения в плагины и дополнения без каких-либо ограничений, а главное – менять номера криптовалютных кошельков на мошеннические и, как следствие, проводить незаконные операции.

Прежде всего, пострадали владельцы криптовалюты Bitcoin,так как по предварительным подсчетам команды ESET, только по этой расчетной единице было проведено транзакций на сумму 2,5 миллиона рублей.