Последние новости

В ВОЗ рассказали о новой схеме по борьбе с курением
Оборот AliExpress в России достигнет $10 млрд к 2023 году
Видео на канале: #APPLEВСЁ | Вечный аккумулятор в будущих iPhone
Смартфон Cubot X30 с пятью камерами, 6/128 ГБ памяти и NFC будет стоить 149 долларов
Сразу несколько китайских брендов готовятся представить быструю зарядку на 120 Вт
Объем поставок сенсоров изображения для смартфонов в этом году достигнет 5 миллиардов единиц
Официально: PayPal отменяет переводы внутри России
Продажи компьютеров в США продемонстрировали рост на 3.5%
INOI выпустил линейку кнопочных телефонов с функцией обратной зарядки
IDC представила отчет о продажах на компьютерном рынке
Во втором квартале пользователи провели в мобильных приложениях на 40% больше времени
Обнаружен очередной вредонос, похищающий платежные данные компаний и их клиентов
При покупке видеокарты GeForce RTX пользователи получат в подарок игру DEATH STRANDING
Мировой рынок ПК восстановился после падения в первом квартале
Canon представил новые беззеркальные фотокамеры со сменными объективами – EOS R5 и EOS R6
Samsung Galaxy Tab S7+ может получить Snapdragon 865+ и аккумулятор на 10090 мАч
Линейку смартфонов vivo X50 представят в России 16 июля
Telegram призывает Россию присоединиться к борьбе с Apple и Google за снижение комиссии в магазинах приложений
Apple выпустила первые публичные бета-версии iOS 14 и iPadOS 14
Android 10 поставила рекорд по темпам распространения среди всех открытых ОС
Sony вложила $250 млн в Epic Games
Видео на канале: СРАВНЕНИЕ | Народные JBL LIVE 300TWS vs мажорные Harman Kardon FLY TWS
Видео на канале: ОБЗОР | JBL LIVE 300TWS — лучшие наушники с пассивной шумоизоляцией для метро
Сбербанк запускает собственную платежную систему SberPay
Маск заявляет, что в Tesla практически достигли полностью беспилотного управления автомобилем
Huawei представит версию HarmonyOS 2.0 для носимых устройств, компьютеров и автомобилей в сентябре
«Связной» подвел итоги продаж ноутбуков в первом полугодии
Мировой рынок мобильных процессоров показал рост выручки благодаря развитию 5G
Пандемия ускорила рост рынка потоковой музыки
В России состоялся анонс флагманского смартфона HUAWEI P40 Pro+
«Мегафон» признали лидером по скорости мобильного интернета в России
Больше новостей

Русскоязычные пользователи даркнета пользовались зараженным браузером Tor

Технологии
172
0
Антивирусная бражка ESET доложила об обнаружении вредоносной кампании, навещенной на русскоязычных пользователей: киберпреступники несколько лет разносили зараженный браузер Tor, используя...

Антивирусная бражка ESET доложила об обнаружении вредоносной кампании, навещенной на русскоязычных пользователей: киберпреступники несколько лет разносили зараженный браузер Tor, используя его для слежки за пользователями и кражи их биткоинов.
Злоумышленники разносили троянизированный браузер на неодинаковых форумах, а также на сайте pastebin.com в качестве официальной русскоязычной версии Tor Browser.
Перебежав на одну из фишинговых страниц, пользователь получал предупреждение о надобности скачать новоиспеченную версию браузера Tor. После установки троянизированная версия Tor Browser становилась всецело функциональным приложением.
Стоит отметить, что злоумышленники не меняли бинарные файлы браузера. Вместо этого они привнесли изменения в настройки и расширения, оттого всегдашние пользователи могли не заприметить разницы между оригинальной и зараженной версиями. Этот вредоносный браузер позволяет злоумышленникам видать, какие сайты жертва посещает в настоящий момент. Теоретически они также могут менять содержимое посещаемой страницы, перехватывать впрыскиваемые настоящие и демонстрировать фейковые извещения на сайтах.
Одним из изменений стала блокировка функции обновления — освеженный браузер затерял бы надобный злоумышленникам функционал. Отключалась и проверка цифровой подписи дополнений, что позволяло штурмующим вносить изменения в любой аддон. Злоумышленники также привнесли найденные изменения для оповещения командного сервера о посещаемых жертвой страницах.
Вскрытый вредоносный компонент был навещен на три крупнейших торговых площадки в русскоязычном сегменте даркнета.
Этот компонент пробовал изменить адреса кошельков платежной системы QIWI. Троянизированная версия Tor самодействующи подменяла оригинальный адрес биткоин-кошелька на адрес злоумышленников, когда жертва пробовала оплатить покупку биткоинами.
В ходе расследования эксперты ESET вскрыли три биткоин-кошелька со силом неглуб/оких транзакций. Всеобщая сумма переброшенных на эти кошельки оружий составила 4,8 биткоина, что отвечает образцово 2,5 млн рублей.
<- У «Лаборатории Касперского» взялась система противодействия партикулярным беспилотникам

0 комментариев