Вредоносная версия TOR распространяется по ссылкам, размещенным на интернет-форумах. По словам экспертов Eset, вредоносная версия TOR распространяется двумя веб-сайтами, зарегистрированными в 2014 году, на которых интерфейс выглядит как оригинальные страницы установщика.
Находящийся на их сайте установочный пакет (загруженный более 550 000 раз) был сделан таким образом, чтобы антивирусные системы не обнаруживали вредоносный код и не загружали обновления браузера автоматически. Расширение HTTPS Everywhere также было изменено, что позволяет использовать веб-сайты по зашифрованному протоколу HTTPS. В расширении появился скрипт, который загружается на каждый посещенный сайт. И именно этот скрипт изменяет популярный онлайн-сервис денежных переводов QIWI или кошельки криптовалюты и заменяет их адреса на адреса, контролируемые хакерами.
Специалисты обнаружили три биткойн-кошелька под контролем хакеров, в которых насчитывается около 4,8 токена криптовалюты с общей оценочной стоимостью 40 тысяч долларов.
Поэтому, при загрузке установочного пакета TOR тщательно проверяйте, откуда взят дистрибутив.
Источник: европейские сайты
P.S. Если статья понравилась, подписывайтесь и ставьте лайки, если нет, то извините)))...
Дальше больше...
