Principal » Internet » Au furat 40.000 de ani. Dolari în Bitcoinach. Chiar și pista de browser poate avea un troian

Au furat 40.000 de ani. Dolari în Bitcoinach. Chiar și pista de browser poate avea un troian

Internet : Au furat 40.000 de ani. Dolari în Bitcoinach. Chiar și pista de browser poate avea un troian

Escrocii au câștigat deja peste 40.000. Dolari în Bitcoins, jefuirea utilizatorilor DarkNet. Rețeaua TOR ne oferă un nivel ridicat de anonimitate și securitate, dar nu va face nimic dacă utilizați o pistă de browser cu un troian. Analiștii de la ESET au descoperit-o pe Browser Track Onderclocking Adresa de portofoliu Bitcoin.

Pista de browser cu o surpriză

Tor browser cu troian a fost distribuit prin două pagini vorbitoare de limbă rusă despre domenii nevinovate. Prima a afișat o notificare că versiunea depășită a browserului a fost vizitată și încurajată să se actualizeze. Notificarea a fost vizibilă, chiar dacă vizitatorii au beneficiat de cea mai recentă versiune a pistei Browser. Desigur, după ce faceți clic pe notificare, redirecționați la pagina de descărcare falsă. Criminalii au susținut chiar că versiunea browserului permite sărbătorirea securității CAPTCHA, dar această minciună.

Un ochi expuretiv va ști imediat că ceva este greșit. Numai o pistă de browser pentru Windows ar putea fi descărcată numai pe partea contrafăcută și a avut doar o versiune de limbă rusă. Fraudatorii au folosit, de asemenea, faptul că persoanele care utilizează chirilic pot pierde eroarea în adresa paginii. Scrisoarea "e " în limba rusă este "JE ", deci nu "J " în domeniile Torppoct este complet ratat. Campania poate avea mai mulți ani - au fost înregistrate domenii în 2014. Cybercriminalele nu au conta pe Typosquatting) când introduceți manual adresa paginii. [img = image2

Paginile cu versiuni contrafăcute ale browser-ului Tor au fost în 2017 și 2018 a promovat pe forumuri folosind mesajele de tip spam în diverse subiecte privind Darknet. Intrările au apărut în contextul comerțului cu rețeaua TOR, confidențialitatea și comportamentul foarte popular în cenzura Rusiei.

Pe forumuri nu sa terminat. Autorii campaniei au început să utilizeze serviciul Pastebin.com, în cazul în care au fondat 4 conturi și texte introduse optimizate pentru motoarele de căutare, promovarea pagini false descărcarea. Specimenele parolelor text au fost legate de consumul de droguri, Kryptowalutami, cenzura de eludare și numele politicienilor ruși. Scopul a fost clar - victima căuta o parolă populară și datorită magiei SEO (textul de potrivire la acțiunea motoarelor de căutare) a mers la text cu un link către partea falsă a piesei browserului.

Textele de pe 4 conturi au fost afișate peste o jumătate de milion de ori, dar este greu să spun câți oameni au vizitat pagina falsă.

[1/2 Text pe Pastebin optimizat sub SEO (ESET)

Bitcoins nu a lovit destinatarii potriviți

În timpul analizei atacului de specialiști, au descoperit că piesa contrafăcut Browser este versiunea 7.5 browsere din 2018. Persoanele mai puțin orientate în subiect ar putea trece cu vederea diferența, pentru că programul a fost impecabil. Fișierele binare nu diferă de original.

Programul a avut doar o mică adăugare a atacatorilor ascunși în setările și extensiile modificate. În primul rând, cybercriminalele au blocat posibilitatea de a actualiza browser-ul și a modificat numele actualizărilor programului de descărcare de la Actualizat.Exe pe actualizat.exe0. Identificatorul browserului (agentul de utilizator) a fost, de asemenea, schimbat. Datorită acestui lucru, ciberneticinalele au știut că părțile au fost vizitate de browserele lor și ar putea lua activități suplimentare.

Anton Cherepanov a prezentat în timpul evenimentului de presă Global din Bratislava de atac din Bratislava (Foto:. ȘI. Rhymesiu)

Cheia este de a schimba setarea xpinstall.Semnături.Necesare, adică verificarea semnăturilor add-on-urilor instalate. Fără acest cibernetic, ar putea modifica comportamentul browserului. Extensia HTTPS peste tot, care fac parte din piesa de browser, conținea un script suplimentar. Sarcina lui a fost contactați cu serverul de control prin rețea și descărcarea unei alte părți a troianului.

Descărcare script-ul ar putea descărca informații de pe pagina, vizualiza informații sau ascunde elemente de pagină false. Infractorii stia pe care parte a fost activat de cod dăunător, astfel încât acestea să se potrivească cu atacul țintă. Acestea au fost limitate, totuși, pentru a sorta vizitatorii la cele mai populare magazine rusești din DarkNet.

Scriptul a schimbat adresa vizibilă a portofoliului Bitcoin, astfel încât plata pentru bunuri nu a ajuns la vânzător, ci pentru atacatori.

Unul dintre magazinele cu o adresă de portofoliu de bitcoin înlocuit (ESET)

4.8 BTC în trei portofolii

La analiza atacul specialiștilor ESET a atins 3 portofolii utilizate începând cu 2017. Fiecare dintre ei avea o lungă listă de tranzacții mici. In total, 4,8 Bitcoin a influențat (după cursul din 21 octombrie, echivalentul a 38000. Dolari).

Profitul real a fost mai mare, deoarece browserul contrafăcut a schimbat, de asemenea, adresele portofoliilor QIWI - servicii financiare populare în Rusia.

Vrei să fii sigur pe web? Butdefender te va proteja în fața multor amenințări.

Programe

Actualizări. Actualizări de știri. Vezi mai multe> SoftwareNet. Asigurați-vă

Recomandat
Lasă Un Comentariu