Фальшиву версію браузера Tor, який кіберзлочинці використовують для викрадення криптовалюти Bitcoin у покупців Даркнет-ринків та шпигування за користувачами, виявили фахівці з кібербезпеки компанії ESET.

“Це шкідливе програмне забезпечення дозволяє злочинцям переглядати відвідані жертвою веб-сайти. Теоретично воно може змінювати вміст відвідуваної сторінки, перехоплювати дані, які жертва заповнює у форми, та відображати підроблені повідомлення. Однак ми зафіксували використання лише однієї функціональної можливості — зміни адрес гаманців криптовалюти”, — пояснюють спеціалісти ESET.

Зміна оригінальної адреси Bitcoin на адресу злочинців відбувається під час поповнення жертвою рахунку гаманця у профілі.

“Під час нашого дослідження ми виявили три гаманці Bitcoin, які використовуються в цій кампанії з 2017 року. Кожен такий гаманець містить порівняно велику кількість транзакцій на незначні суми; ми вважаємо це підтвердженням того, що ці гаманці справді використовувалися підробною версією браузера Tor”, — коментують спеціалісти ESET.

На момент завершення досліджень загальна сума отриманих коштів на всі три гаманці становила 4.8 Bitcoin, що відповідає приблизно 40 000 доларам США. Слід зазначити, що реальна сума викрадених грошей значно вища, оскільки підробна версія браузера Tor також змінює адреси гаманців QIWI.

Кампанія націлена на російськомовних користувачів анонімної мережі Tor. Своє шкідливе програмне забезпечення кіберзлочинці рекламували на різних форумах як офіційну російськомовну версію браузера Tor. Однак справжньою ціллю зловмисників було заманити жертв на кілька шкідливих веб-сайтів, замаскованих під легітимні.

“На першому веб-сайті користувач отримує попередження про застарілу версію браузера Tor. Після цього жертва перенаправлялася на другий веб-сайт із інсталятором”, – зазначають спеціалісти ESET.

Фактично підробна версія браузера Tor є повнофункціональним додатком. Злочинці не змінювали бінарні компоненти браузера Тор, натомість вони внесли зміни в налаштування та розширення. Як результат, пересічні користувачі, ймовірно, не помічали різниці між оригінальною та фальшивою версією.

Зокрема в підробній версії було вимкнено всі види оновлень у налаштуваннях та перевірку цифрових підписів, що дозволяло зловмисникам змінювати будь-яке розширення та безперешкодно завантажувати його браузером. Злочинці також внесли зміни, які дозволяли сповіщати командний сервер (C&C) про поточну веб-сторінку, яку відвідує жертва, і доставляти в браузер компоненти JavaScript.

До речі, комп’ютери, що використовують операційну систему Windows 7, в два рази частіше схильні до зараження, ніж комп’ютери на базі Windows 10.

Зверніть увагу, що останнє оновлення операційної системи для Mac, MacOS Catalina, було випущено на початку цього тижня, і разом із цим з’явився цілий список проблем – як незначних, так і великих.

Також компанія Microsoft оголосила, що розширена підтримка для Office 2010 буде діяти до 13 жовтня 2020 року. Після цієї дати офісний пакет версії 2010 більше не буде отримувати оновлення безпеки.

Дослідники з кібербезпеки з компанії Fortinet виявили декілька вразливостей в роутерах D-Link. Багато з цих маршрутизаторів досі знаходяться у вільному продажі в інтернет-магазинах, хоча D-Link вже припинила їх виробництво і підтримку. Як перевірити, чи Ваш роутер досі підтримується виробником і для нього доступні оновлення безпеки, дізнайтесь зі статті.

Не всі загрози для дитини в Інтернет-просторі є результатом дій кіберзлочинців. Часто проблеми юних користувачів можуть бути спричинені знущаннями товаришів. Вже давно цькування (буллінг) серед підлітків вийшло за межі школи та поширилося на кіберпростір.