La evenimentul anual Eset au fost prezentate și câteva dosare sub embargo, iar acesta a expirat abia vineri. Vă mai redau câteva cazuri interesante relatate acolo.

Browser Tor infectat

Browserul Tor, considerat cel mai anonim posibil la ora actuală, a fost și el ținta unui atac, sau mai bine zis ținta au fost cei care utilizează așa ceva în scopuri ilegale. Fiind super-securizat și anonimizat, browserul Tor este folosit deseori de infractori și pirați ai internetului care pun la cale diverse operațiuni ilegale.

Anton Cherepanov și Robert Lipovsky au prezentat pritnre amenințările Darknet și noile descoperiri Eset în zona asta. Ei au arătat că Darknet nu a dispărut odată cu Silkweb, Alpha Bay, Dream Market. Doar platformele s-au schimbat. Un nou atac are loc acum împotriva celor care utilizează Darknet. Un grup de infractori furnizează browsere Tor infectate cu malware pentru a ataca apoi pe cei care folosesc așa ceva: probabil infractori în căutare de lucruri ilegale. Browserul funcționa normal, majoritatea utilizatorilor nu ar fi observat că este o variantă falsă.

Însă la fiecare tranzacție financiară browserul adaugă o tranzacție spre wallet-ul piraților, iar Eset estimează că au câștigat până acum vreo 40.000 de dolari. Ei spun însă că tehnica in sine poate fi folosită și pentru operațiuni bancare și operațiuni de transfer de fonduri online. Recomandarea este să faceți operațiunile prin browsere securizate.

În cazul descoperit, browserul infectat viza utilizatorii ruși, fiind dezvoltat în limba rusă. Ideea pare desprinsă din filme, dacă furi de la infractori, doar n-o să se plângă la poliție. Browserul trimite o notificare push prin care avertizează utilizatorul că „datele sunt expuse deoarece browserul Tor nu este actualizat” și îl îndeamnă să facă actualizarea. Alertele arată legitim și noul pachet pare legitim, dar instalează de fapt browserul infectat.

Adresa de update a fost promovată prin spam pe diverse forumuri în limba rusă, iar printre discuțiile folosite pentru a „speria” utilizatorii se numără și faptul că agențiile guvernamentale ar putea accesa informațiile privind activitățile utilizatorilor dacă nu ai acest update. Evident, cei care sunt foarte pricepuți și au folosit browserul Tor își pot da seama când există o actualizare reală. Așa au descoperit situația și specialistul Eset.