Как говорил классик, во всём виноваты спайсы!

Хакеры из России похитили в 2017-2018 годах около 40 000 долларов из криптокошельков соотечественников. К такому выводу пришли специалисты по кибербезопасности ESET.

Мошенники использовали свободное ПО – они брали дистрибутив браузера Tor и прошивали его вредоносным кодом. Казалось бы, зачем скачивать фейковый браузер, если на официальном сайте Tor Project всегда можно загрузить оригинальную версию? О, хакеры знали, куда бить.

Во-первых, мошенники знали о желании юзеров пользоваться браузером на русском языке. Они раскручивали серию сайтов с заражённым дистрибутивом через ключевые слова типа «скачать тор браузер на русском».

Во-вторых, на фоне интереса россиян к оппозиционным идеям и росту уровня недоверия к полиции мошенники продвигали идею, что их продукт полностью безопасен для использования. Якобы, скачав браузер, можно было надежно защитить себя от слежки со стороны полиции и государства.

После установки браузер требовал обновления, в ходе которого скачивал необходимые для кражи виртуальных денег скрипты. По данным ESET, фейковый апдейт загрузили более полумиллиона пользователей. Далее, при оплате с помощью крипты, троян менял адрес кошелька получателя на необходимый – деньги уходили на счёт мошенников.

Отмечается, что чаще всего это происходило на теневых маркетах при заказе наркотиков, например, на маркетплейсе Hydra. Суммарно хакеры нагрели наивных юзеров на 4,8 биткоина (40 000 долларов или 2,5 млн рублей).

Циничный, но рабочий способ отбить желание юзать дурь из закладок.