Как сообщают специалисты компании ESET, работающей в сфере IT-безопасности, файл для установки модифицированного браузера размещается хакерами на различных форумах и сайтах. При этом программа представлена в качестве официальной русскоязычной версии браузера Tor.
«Мошенники нацелены именно на русскоязычную аудиторию, совершающую сделки на нелегальных сайтах», – подчеркнули специалисты по компьютерной безопасности.
После установки браузер работает в обычном режиме, однако изменения в настройках и специальные расширения отключают автоматические обновления, позволяют злоумышленникам отслеживать посещаемые пользователями сайты, а также собирать их персональные данные и изменять информацию о просмотренных страницах.
Так, отключив опцию для проверки цифровых подписей, обеспечивающую конфиденциальность и анонимность, хакеры меняют платежные данные, при этом пользователям видна только прежняя информация.
Кроме того, исследователи обнаружили несколько криптовалютных кошельков, которые могут иметь отношение к поддельной версии браузера. Однако крупные транзакции с ними не проводились, а общая сумма средств на этих кошельках не превышает 4.8 BTC (около $39 000). ESET предполагает, что сумма украденных средств может быть гораздо больше, учитывая, что кошельки QIWI также находятся в зоне риска.
Напомним, что, по данным Европола, чаще всего для получения доступа к финансовой информации пользователей мошенники используют вирусы-вымогатели. Также киберпреступники могут использовать любые уязвимости в устаревших версиях программного обеспечения.