Orange
Мастер слова
- Регистрация
- 7 Окт 2017
- Сообщения
- 8,672
- Реакции
- 1,320
Вредоносная программа отслеживает наиболее посещаемые пользователями ресурсы и похищает их криптовалюты. Согласно имеющимся данным, злоумышленники еще в 2017-м году зарегистрировали 3 криптовалютных кошелька, на которые и были переведены в общей сложности биткоины на 40 тысяч долларов.
Специалисты ESET сообщают, что вредоносный вариант даркнет-обозревателя позиционируется злоумышленниками в качестве русскоязычной версии браузера.
При этом предусмотрена оптимизация рекламных публикаций, чтобы они сохраняли ведущие позиции по тематическим запросам о криптовалюте, наркотических веществах и российских политиках. Подкупает пользователей и якобы возможность обхода CAPTCHA.
Другим вредоносом в работе программы становится спам-рассылка. Вредонос загружается со сторонних, неофициальных ресурсов, которые внешне напоминают настоящий. При посещении данных сайтов, на экране появляется уведомление об устаревании браузера и о том, что необходимо обновление.
В случае подобного «обновления» будет загружен скрипт, который ворует контент в формах, показывает поддельное сообщение и пр. В результате появляется возможность подмены криптовалютного кошелька в режиме реального времени. Также подтверждена способность скрипта воровать данные кошельков Qiwi.
Специалисты ESET сообщают, что вредоносный вариант даркнет-обозревателя позиционируется злоумышленниками в качестве русскоязычной версии браузера.
При этом предусмотрена оптимизация рекламных публикаций, чтобы они сохраняли ведущие позиции по тематическим запросам о криптовалюте, наркотических веществах и российских политиках. Подкупает пользователей и якобы возможность обхода CAPTCHA.
Другим вредоносом в работе программы становится спам-рассылка. Вредонос загружается со сторонних, неофициальных ресурсов, которые внешне напоминают настоящий. При посещении данных сайтов, на экране появляется уведомление об устаревании браузера и о том, что необходимо обновление.
В случае подобного «обновления» будет загружен скрипт, который ворует контент в формах, показывает поддельное сообщение и пр. В результате появляется возможность подмены криптовалютного кошелька в режиме реального времени. Также подтверждена способность скрипта воровать данные кошельков Qiwi.