Последние новости

XML error in File: https://dailynews.ru/rssfull.xml
Михаил Каабак: «80 процентов малышей с почечной недостаточностью обречены на смерть»
Физические нагрузки на работе могут оказаться вредными для сердца, в отличие от физкультуры
Видео на канале: РАСПАКОВКА | Доступный робот пылесос Ecovacs Deebot N79S
Видео на канале: ОБЗОР | BQ Shark Rush
Видео на канале: РАСПАКОВКА | Умный робот пылесос Ecovacs Deebot DE55
Видео на канале: РАСПАКОВКА | Беспроводные наушники Powerbeats Pro
LG решила судиться с TCL из-за нарушения патентов на технологии LTE
Смартфоны на базе чипсетов MediaTek 5G появятся в первом квартале 2020 года
МТС разработала телеметрический комплекс для контроля за сотрудниками
Sony возможно закроет свое подразделение смартфонов
Появились характеристики смартфона Samsung Galaxy W20 5G
Флагман Nokia 8.2 со Snapdragon 735 и поддержкой 5G будет стоить от $500
Фонд ОМС призывает пациентов обращаться за защитой к страховым представителям
Стартовали российские продажи смартфонов Redmi 8 и Redmi 8A от Xiaomi
В Россию приходит смартфон с пятью фотомодулями – HUAWEI nova 5T
Крупнейшие российские компании создают Альянс в сфере искусственного интеллекта
Сбербанк займётся доставкой еды на дом
«Почта России» обещает доставку посылок в течение двух дней
Взрывной рост, перспективные технологии и оригинальные решения
Ученые выделили главную причину поражения легких, связанного с вейпом
Созидательная роль профессии учителя в обществе. АллатРа ТВ на Lady International Club.
Профессиональный ремонт телефонов и планшетов
Материалы и доборные элементы для фасадной отделки
«Уходя из дома выполнять свой профессиональный долг, любой из нас может не вернуться»
Видео на канале: APPLE ВСЁ | Квартальные результаты | Обман Тима Кука
Вот почему комнатные растения не могут очистить воздух в квартире
Видео на канале: СРАВНЕНИЕ | Apple iPhone 11 vs Samsung Galaxy S10e
Видео на канале: МЫСЛИ | О запрете продаж смартфонов без российского ПО
Главные анонсы конференции Microsoft Ignite 2019
«Умный фонарь» от «Росэлектроники» на солнечных батареях с Wi-Fi и зарядкой гаджетов будет стоить от 42 тыс. рублей
Больше новостей

Русскоязычные пользователи даркнета пользовались зараженным браузером Tor

Мобильный мир
112
0
Антивирусная бражка ESET доложила об обнаружении вредоносной кампании, навещенной на русскоязычных пользователей: киберпреступники несколько лет разносили зараженный браузер Tor, используя...

Антивирусная бражка ESET доложила об обнаружении вредоносной кампании, навещенной на русскоязычных пользователей: киберпреступники несколько лет разносили зараженный браузер Tor, используя его для слежки за пользователями и кражи их биткоинов.
Злоумышленники разносили троянизированный браузер на неодинаковых форумах, а также на сайте pastebin.com в качестве официальной русскоязычной версии Tor Browser.
Перебежав на одну из фишинговых страниц, пользователь получал предупреждение о надобности скачать новоиспеченную версию браузера Tor. После установки троянизированная версия Tor Browser становилась всецело функциональным приложением.
Стоит отметить, что злоумышленники не меняли бинарные файлы браузера. Вместо этого они привнесли изменения в настройки и расширения, оттого всегдашние пользователи могли не заприметить разницы между оригинальной и зараженной версиями. Этот вредоносный браузер позволяет злоумышленникам видать, какие сайты жертва посещает в настоящий момент. Теоретически они также могут менять содержимое посещаемой страницы, перехватывать впрыскиваемые настоящие и демонстрировать фейковые извещения на сайтах.
Одним из изменений стала блокировка функции обновления — освеженный браузер затерял бы надобный злоумышленникам функционал. Отключалась и проверка цифровой подписи дополнений, что позволяло штурмующим вносить изменения в любой аддон. Злоумышленники также привнесли найденные изменения для оповещения командного сервера о посещаемых жертвой страницах.
Вскрытый вредоносный компонент был навещен на три крупнейших торговых площадки в русскоязычном сегменте даркнета.
Этот компонент пробовал изменить адреса кошельков платежной системы QIWI. Троянизированная версия Tor самодействующи подменяла оригинальный адрес биткоин-кошелька на адрес злоумышленников, когда жертва пробовала оплатить покупку биткоинами.
В ходе расследования эксперты ESET вскрыли три биткоин-кошелька со силом неглуб/оких транзакций. Всеобщая сумма переброшенных на эти кошельки оружий составила 4,8 биткоина, что отвечает образцово 2,5 млн рублей.

0 комментариев