Вы здесь

Невидимый фишинг: хакеры заразили ПО браузера Tor не изменяя кода бинарных файлов

Специалисты ESET в сфере IT-безопасности, раскрыли необычный фишинг со стороны хакеров – охотников за криптовалютой. Они успешно в течение двух лет распространяли вредоносную копию браузера ToR через официальные сайты tor-browser.org и torproect.org.

Пользователи, установившие фишинговые версии, не обнаруживали никаких различий по причине неизменности бинарных файлов.

Хакеры заражали настройки и расширение HTTPS Everywhere, блокировали обновление и часть функций программы. Вредонос подменял адреса скопированных Bitcoin- кошельков и QIWI, но пострадавшие не понимали, что угроза исходит от установленного браузера и продолжали пользоваться трояном.

Несмотря на долголетнюю успешную эксплуатацию, исследователи ESET оценивают доход связанных с вредоносом кошельков в $40 тыс, но прибыль может быть выше за счет списывания депозитов QIWI.

199 / 0
Аватар пользователя Иван Петров
Публикацию добавил: Иван Петров
Дата публикации: сб, 10/19/2019 - 11:45

Добавить комментарий