Хакеры начали распространение поддельной версии популярного браузера Tor для отслеживания действий пользователей в интернете и хищения цифровой валюты Биткоин. Об этом стало известно от специалистов компании ESET. Они полагают, что подделка веб-обозревателя представляет собой вредоносную программу.
Представителями данной компании сообщается о том, что в настоящее время злоумышленники распространяют свою вредоносную программу посредством различных видов тематических форумов и специализированных интернет ресурсов, которые предоставляют пользователям возможность скачивать веб-обозреватели и прочие виды программного обеспечения бесплатно. И стоит отметить, что хакеры представили русскоязычную версию популярного браузера. IT специалисты компании ESET убеждены, что русский язык добавлен с той целью привлечь внимание русскоязычно аудитории. Вредоносная программа нацелена именно на таких пользователей, которые заключают сделки на нелегальных интернет порталах.
После инсталляции браузер-подделка работает так же, как и его оригинальная версия. Но у него изменены настройки и есть специальные расширения, которые отключают всяческие обновления. У мошенников появляется возможность следить за активностью пользователя в сети, в точно знать, какие ресурсы он посещал.
Хакеры могут отключить функцию проверки электронных подписей и менять платежные сведения на свое усмотрение. Но при этом сами пользователи видят только прежние данные и не подозревают о мошеннических действиях.
Также специалисты компьютерной безопасности выявили несколько электронных кошельков для криптовалюты, которые могут быть взаимосвязаны с подделкой Tor. Но стоит отметить, что крупных платежных операций по ним не было проведено. На них есть общее количество биткоинов -4.8. Однако специалисты считают, что хакерам удалось украсть куда большие суммы, чем хранятся на обнаруженных кошельках. Это связано с тем, что кошельки QIWI на данный момент находятся под угрозой взлома.
В настоящее время мошенники для взлома платежных сервисов пользователей пользуются вредоносными программами –вымогателями. Но злоумышленники не пренебрегают и старыми версиями программного обеспечения для хищения денежных средств посетителей интернета. Устаревшие ПО являются на данный момент более уязвимыми по сравнению с новым софтом.
