ESET aptiko juodajame internete bitkoinus vagiančius kenkėjus

Pasidalink straipsniu

ESET tyrėjai spalio 18 d. aptiko „Trojan“ tipo virusais užkrėstą „Tor“ naršyklę, kuria naudojasi kibernetiniai nusikaltėliai, siekdami iš juodojo interneto pirkėjų išvilioti pinigus. Tai jau daug metų veikianti kampanija, kuri iki šiol nebuvo aptikta. Kampanijos plitimo metu vartotojams apgaulės būdu buvo siūloma „Trojan“ virusais užkrėsta „Tor“ naršyklė, kurios dėka programišiai stebėdavo naršyklę įdiegusius vartotojus ir pasisavindavo jų bitkoinui.

Kampanija buvo nukreipta į rusiškai kalbančius vartotojus, naršančius anoniminiame „Tor“ tinkle. Siekiant išplatinti kenkėjiškomis programomis užkrėstą naršyklę, nusikaltėliai „Tor“ naršyklę reklamavo įvairiuose forumuose bei per internetinę svetainę „pastebin.com“ ir ją pristatė kaip oficialią „Tor“ naršyklės versiją, pritaikytą rusiškai kalbantiems vartotojams.

Įdiegus užkrėstą „Tor naršyklę, ji ima veikti kaip įprasta, visas funkcijas turinti aplikacija.

Su šiomis sukčių modifikacijomis dauguma atnaujinimų atsisiuntimų būdavo išjungiami, o vartotojo sąsaja konfigūruojama ir paslepiama taip, kad vartotojas nerastų atnaujinimo paleidimo funkcijos, kadangi atnaujinus naršyklę nusikaltėliai galėtų prarasti jos perėmimo ir valdymo galimybes.

Automatinis naršyklės priedų aptikimas taip pat būdavo išjungiamas, leidžiantis hakeriams keisti bet kuriuos naršyklės priedus, kuriuos be jokių trikdžių atpažindavo ir paleisdavo netikroji naršyklė. Nusikaltėliai atliko pakeitimus, kurie kreipdavosi į valdymo serverį su .onion domenu, todėl visas atakas buvo galima atlikti tik per „Tor“ naršyklę. Aukos aplankytose svetainėse buvo paleidžiamas „JavaScript“ užkratas.

ESET tyrėjams atlikus rezultatų analizę, visose trijose kriptovaliutų piniginėse buvo rasta apie 4,8 bitkoinų suma, kurią galime konvertuoti į 40 000 JAV dolerių. „Būtina atkreipti dėmesį, kad tikroji pavogtų pinigų suma gali būti žymiai aukštesnė, kadangi „Trojan“ virusais užkrėsta „Tor“ naršyklė taip pat galėjo pakenkti ir „QIWI“ piniginių savinkams“, – tyrimo įžvalgas apibendrino A.Cherepanov.

ESET Lietuva IT inžinierius Ramūnas Liubertas pateikė pastebėjimų apie šiuo metu Lietuvoje sparčiausiai plintančius kompiuterinius virusus ir kenkėjus.

„Lietuvoje eilinis interneto vartotojas ganėtinai retai naudoja „Tor“ naršyklę, o šis virusas buvo pritaikytas būtent plisti kartu su „Tor“ rusiškąja versija. Pagal „ESET Threat Intelligence“ telemetrinius duomenis, būtent šio trojano pėdsakų (JS/Agent.OBW ir JS/Agent.OBX) Lietuvoje aptikta nebuvo, tačiau šiuo metu ypatingai plinta grėsmės (pvz.Win32/Exploit.CVE-2017-11882), išnaudojančios neatnaujintos operacinės sistemos pažeidžiamumus. Pavyzdžiui, Win32/Exploit.CVE-2017-11882 kenkėjas į aukos kompiuterį bando patekti per prie el. laiško prisegtus failus, siunčiamus iš užkrėsto kompiuterio pašto dėžutės, arba vartotojui lankantis užkrėstose interneto svetainėse ir nesąmoningai parsisiunčiant vykdomąjį viruso failą. Kompiuteris užkrečiamas labai paprastai: neįdiegti naujausi kritiniai operacinės sistemos atnaujinimai bei naudojama pasenusi antivirusinė programa,“ – komentuoja specialistas.

Šaltinis:sprendimaiverslui.lt

Įvertinkite straipsnį!
[Viso balsų: 0 Vidutinis įvertinimas: 0]

Komentarai