Специалисты ESET в сфере IT-безопасности, раскрыли необычный фишинг со стороны хакеров – охотников за криптовалютой. Они успешно в течение двух лет распространяли вредоносную копию браузера ToR через официальные сайты tor-browser.org и torproect.org.
Пользователи, установившие фишинговые версии, не обнаруживали никаких различий по причине неизменности бинарных файлов.
Хакеры заражали настройки и расширение HTTPS Everywhere, блокировали обновление и часть функций программы. Вредонос подменял адреса скопированных Bitcoin- кошельков и QIWI, но пострадавшие не понимали, что угроза исходит от установленного браузера и продолжали пользоваться трояном.
Несмотря на долголетнюю успешную эксплуатацию, исследователи ESET оценивают доход связанных с вредоносом кошельков в $40 тыс, но прибыль может быть выше за счет списывания депозитов QIWI.
