Nem semmi: már egymást is kopasztják a netes csalók

A kiberbűnözés újabb szintet lépett: a csalók most már egymás pénztárcájában is kotorásznak.
 

Ismét beigazolódni látszik, hogy a kiberbűnözőknek semmi sem szent. Azt eddig is tudtuk, hogy az áldozataikat széles körben keresik, és megannyi támadási módszert vetnek be annak érdekében, hogy pénzhez jussanak. Az ESET biztonsági cég kutatói a napokban egy olyan alvilági támadássorozatra lettek figyelmesek, amely célzottan netes csalók ellen irányul. Vagyis egymástól is elkezdtek lopni a kibertolvajok.
 
A támadások alapjául egy manipulált Tor Browser szoftver szolgál, amelyet többféle módszerrel terjesztenek a csalók. Egyrészt Pastebin bejegyzések révén igyekeznek rávenni a "társaikat", hogy a magadott linkről töltsék le a legújabb böngészőt. Másrészt elektronikus levelekben is próbálnak telepítésre ösztökélni.
 
Amikor valaki megnyitja a fenti módszerekkel terjesztett linket, akkor egy olyan orosz nyelvű weboldalra kerül, amely látszólag a Tor Browser hivatalos weblapja. Ezen még egy frissítésre figyelmeztető üzenet is megjelenik, miszerint a látogató böngészője elavult, ezért az anonimitás fenntartása érdekében gyorsan telepíteni kell a legújabb verziót.


Forrás: ESET
 
A csalók célja nem más, mint hogy a manipulált Tor Browser segítségével Bitcoin alapú tranzakciókat térítsenek el, és a saját pénztárcájukat tömjék meg. Mindezt olyan módon teszik, hogy Bitcoin küldéskor a felhasználó által megadott célcímet valós időben lecserélik (elsősorban orosz alvilági fórumok esetén). Mivel ezek a címek hosszú karaktersorozatok, így kicsi az esélye, hogy az utalást végzőnek feltűnik a turpisság. Ha pedig az "utalás" megtörténik, akkor a Bitcoinok a csalókhoz kerülnek.
 
A fagyi visszanyal
 
Érdekesség, hogy a csalók egymást is olyan trükkökkel igyekeznek megtéveszteni, mint amiket a felhasználók ellen is bevetnek. A weboldaluk címében például a "torproect" kifejezés szerepel "j" betű nélkül. Az eddigi hírek szerint a módszer ezekben a körökben is működik, mivel nem kevés eltérített tranzakció történt a támadássorozathoz kapcsolódóan. Az ESET szerint legalább három pénztárcába kerültek ilyen módon Bitcoinok. Összesen több mint 860 tranzakció történt több mint 40 ezer dollár értékben. Sőt az is kiderült, hogy ezek az akciók már legalább 2017 óta folyhatnak a kiberbűnözők berkein belül.
Vélemények
 
  1. 3

    A FortiOS kapcsán egy biztonsági résre derült fény.

  2. 3

    A Drupalhoz tartozó egyik modul egy biztonsági frissítést kapott.

  3. 1

    Az Anchor.A trójai elsősorban azzal tud problémákat okozni, hogy egyéb károkozókat juttat fel a számítógépekre.

 
Partnerhírek
A fertőzést is visszafordítja

A G DATA vírusirtója mostantól egy saját fejlesztésű gráfadatbázis segítségével is feldolgozza, hogy a kártevők hogyan viselkednek a számítógépeken, és képes visszafordítani a kártékony változtatásokat.

​A koronavírussal kapcsolatos félelmeket használják számítógépes kártevők terjesztésére

A G DATA arra figyelmeztet, hogy a kiberbűnözők a koronavírus kapcsán kialakult helyzetet kihasználva terjesztenek számítógépes kártevőket.

hirdetés
Közösség
1