Информационная Безопасность, DLP системы, Аудит безопасности ISO 27001:2013, PAM решения, Системы контроля сотрудников, Сканеры уязвимостей, Межсетевые экраны, Биометрические системы, Решения для аутентификации в Алматы.
Исследователи безопасности из компании ESET обнаружили поддельную версию Tor Browser, которая похищает криптовалюту из кошельков своих пользователей. Это русскоязычная версия, поэтому ее жертвами становятся в основном пользователи рунета. По словам исследователей, вредоносный браузер предназначен для модификации кошельков QIWI или биткоиновых кошельков пользователей трех крупнейших русскоязычных рынков даркнета.
Когда жертва заходит в свой кошелек, чтобы пополнить его биткоинами, троянский браузер автоматически подменяет адрес, на который переводятся средства. Вместо кошелька пользователя они отправляются в один из трех биткоиновых кошельков, которые принадлежат злоумышленникам. В настоящий момент в этих кошельках хранится 4,8 биткоина, что равно примерно $40 тыс. Но это не все похищенные средства, так как как здесь не учитываются деньги, украденные у пользователей QIWI.
Троянский браузер основан на версии Tor Browser 7.5, выпущенной в январе 2018 г. В нем присутствует вся функциональность настоящего Tor, поэтому пользователи без технических навыков не способны отличить его от реального браузера. Все бинарные компоненты исходника сохранены. Преступники просто изменили некоторые настройки по умолчанию и расширения — например, предотвратили обновления, чтобы вредоносная программа не обновилась до настоящего Tor.
