17:08
+24 C°
Пробки:   5
$
76.3545
89.2508

ESET: русскоязычные пользователи даркнета пользовались зараженным браузером Tor

21 октября 2019 года
1990
ESET: русскоязычные пользователи даркнета пользовались зараженным браузером Tor

Международная антивирусная компания ESET обнаружила вредоносную кампанию, нацеленную на русскоязычных пользователей. Киберпреступники несколько лет распространяли зараженный браузер Tor, используя его для слежки за пользователями и кражи их биткоинов.

Преступники распространяли троянизированный браузер на различных форумах, а также на сайте pastebin.com в качестве официальной русскоязычной версии Tor Browser.

«Эта малварь позволяет злоумышленникам видеть, какие сайты жертва посещает в данный момент. Теоретически они также могут менять содержимое посещаемой страницы, перехватывать вводимые данные и показывать фейковые сообщения на сайтах», — объясняет Антон Черепанов, старший исследователь компании ESET. 

Перейдя на одну из фишинговых страниц, пользователь получал предупреждение о необходимости скачать новую версию браузера Tor. После установки троянизированная версия Tor Browser становилась полностью функциональным приложением. 

«Преступники не меняли бинарные файлы браузера. Вместо этого они внесли изменения в настройки и расширения, поэтому обычные пользователи могли не заметить разницы между оригинальной и зараженной версиями», — говорит Антон Черепанов.

Одним из изменений стала блокировка функции обновления — обновленный браузер потерял бы нужный преступникам функционал. Отключалась и проверка цифровой подписи дополнений, что позволяло атакующим вносить изменения в любой аддон. Преступники также внесли определенные изменения для оповещения командного сервера о посещаемых жертвой страницах.

Обнаруженный ESET вредоносный компонент был нацелен на три крупнейших торговых площадки в русскоязычном сегменте даркнета. 

Этот компонент пробовал изменить адреса кошельков платежной системы QIWI. Троянизированная версия Tor автоматически подменяла оригинальный адрес биткоин-кошелька на адрес преступников, когда жертва пыталась оплатить покупку биткоинами. 

В ходе расследования эксперты ESET обнаружили три биткоин-кошелька со множеством мелких транзакций. Общая сумма переведенных на эти кошельки средств составила 4,8 биткоина, что соответствует примерно 2,5 млн рублей. 

«Стоит отметить, что реальная сумма украденых средств гораздо больше, поскольку троянизированный Tor-браузер также подменяет и QIWI-кошельки», — подводит итог Антон Черепанов.

Более подробно — в блоге ESET

 

Метки: защита, eset

Обсуждение

Пресс-релизы компании

Смотреть все
ESET: каждый десятый пользователь в России стал жертвой шантажа взрослым контентом во время самоизоляции
29 мая 2020 года
1793
Компания ESET, международный эксперт в области информационной безопасности, провела исследование о киберугрозах на фоне пандемии, с которыми столкнулись пользователи во время самоизоляции.* Согласно данным мультивариантного опроса, спам на тему коро
ESET: киберпреступники используют новые методы DDoS-атак
14 мая 2020 года
1848
Компания ESET, международный эксперт в области информационной безопасности, обнаружила вредоносное приложение под названием «Updates for Android», используемое для запуска DDoS-атаки. Ее целью стал официальный веб-сайт ESET: www.eset.com.
ESET: пользователей снова шантажируют заражением COVID-19
6 мая 2020 года
1832
Компания ESET, международный эксперт в области информационной безопасности, предупреждает о новых кампаниях киберпреступников. Их суть — организация фейковых благотворительных акций, направленных на сбор средств для помощи пострадавшим от COVID
ESET: каждая третья российская компания не предпринимает никаких мер по повышению продуктивности сотрудников во время удаленной работы
21 апреля 2020 года
1859
Компания ESET, международный эксперт в области информационной безопасности, провела исследование о переходе российских предприятий на режим удаленного офиса. Результаты основаны на данных опроса, в котором приняли участие десятки ИТ-директоров и влад
ESET рассказала о киберугрозах онлайн-развлечений во время карантина
14 апреля 2020 года
1944
Компания ESET, международный эксперт в области информационной безопасности, сообщила об опасностях, угрожающих пользователям стриминговых сервисов, онлайн-игр и интернет-магазинах. Все они так или иначе связаны с ростом трафика из-за необходимости на

Свежие пресс-релизы

Смотреть все
Ищем ПАРТНЕРОВ в регионах РФ (франчайзинг)
1 марта 2018
7560
Приглашаем к партнёрству (франчайзинг). Создайте уникальный бизнес портал в своём регионе! У вас есть возможность приобрести готовый бизнес с месячной прибылью более 250 тыс.руб после выхода на полный объём продаж, при первоначальных затратах от 100
«Ингосстрах»: жители Астрахани и Новосибирска чаще интересуются защитой личного имущества
24 сентября 2020
185
«Ингосстрах» подвел промежуточные итоги продаж продукта для защиты личного имущества – «Личные вещи». Программа страхования была запущена в июне 2019 года. По состоянию на сентябрь 2020 года страхователи оформили более 2
«Ингосстрах» открывает новый операционный центр в Краснодаре
23 сентября 2020
396
Компания «Ингосстрах» объявляет о запуске нового операционного центра в Краснодаре. Его основной функцией будет сопровождение страхового бизнеса, включая работу контакт-центра, медицинского кол-центра, отделов юридической поддержки бизнес
ПСБ первым в России начал автоматически зачислять выручку по эквайрингу в день проведения транзакции
23 сентября 2020
403
ПСБ первым в России запустил уникальный сервис «Возмещение 3 раза в день», который позволяет сократить время зачисления эквайринговой выручки на счет компании до нескольких часов. Подключение нового сервиса позволит клиентам ПСБ - предпр
ТМК совершенствует процесс продаж с помощью новых цифровых продуктов SAP
22 сентября 2020
481
Трубная Металлургическая Компания (ТМК) начала внедрение новой цифровой системы с целью дальнейшего совершенствования процесса продаж и работы с клиентами. Подобное решение, основанное на инновационном программном комплексе компании SAP, внедряется о
Лучшие пресс-службы
Ингосстрах
Новостей: 448
ВТБ
Новостей: 198
Почта России
Новостей: 79
Сбербанк
Новостей: 69
Промсвязьбанк
Новостей: 65
Ростелеком
Новостей: 56
Аэрофлот
Новостей: 50
Тулэнерго
Новостей: 50
Билайн
Новостей: 46
Альфа-Банк
Новостей: 42

ПРЕСС-РЕЛИЗЫ РЯЗАНИ


Пресс-релизы ГлобалРЯЗАНЬ.ру – это актуальные новости от рязанских компаний.
На ресурсе регулярно публикуются официальные пресс-релизы компаний Рязани и Рязанской области. Узнать самые свежие новости предприятий можно в соответствующем разделе на главной странице. Размещение пресс-релизов — традиционный и действенный способ продвижения вашего бизнеса. Он позволяет организациям заявить о себе и своих товарах и услугах максимально широкой массе аудитории. При этом информационный повод может быть любым: привлечение людей на мероприятие или конференцию, освещение новых товаров или кадровые назначения. Если вы ставите цель привлечь внимание к своей информации, то ГлобалРЯЗАНЬ.ру станет вашим надежным помощником в данном деле. Благодаря порталу ваш пресс-релиз увидят обозреватели ведущих интернет-изданий, клиенты и партнеры.
ГлобалРЯЗАНЬ.ру дает возможности представителям компаний и организаций в Рязани и Рязанской области самостоятельно разместить пресс-релиз при регистрации на ресурсе. Самая главная особенность ГлобалРЯЗАНЬ.ру в том, что все публикации рязанских компаний попадают в архивы и будут доступны из поиска длительное время. Вам достаточно лишь добавить пресс-релиз в информационную ленту.
ГлобалРЯЗАНЬ.ру предлагает своим клиентам абонементское обслуживание, которое позволяет компаниям регулярно публиковать пресс-релизы на выгодных условиях. Кроме того, бизнес портал дает возможность более полно рассказать о жизни компании благодаря добавлению фото и видеоматериалов, персон и цитат сотрудников. Все информационные материалы обладают активными ссылками и приведут потенциальных клиентов на ваш ресурс.
Потапова Алена

Директор по развитию
Следуйте за нами