Специалисты Kaspersky выявили модифицированную версию Tor Browser, который не только следит за пользователями, но и может предоставить хакерам полный доступ к устройству.
На данный момент вредоносное ПО угрожает в основном китайским пользователям. Дело в том, что Tor, созданный для обеспечения анонимности, заблокирован в Поднебесной. Пользователи не могут напрямую скачать его официальную версию, и вынуждены искать браузер на сторонних ресурсах.
И вот здесь их подлавливают хакеры, подсовывая модернизированную версию, снабженную вредоносным ПО. Вшитые шпионские программы отслеживают местоположение компьютера, имя пользователя и MAC-адреса сетевых адаптеров, а также другую информацию.
Вредоносный установщик Tor Browser размещен на китайской облачной службе общего доступа и выглядит идентично подлинному браузеру с точки зрения пользовательского интерфейса. Лишь внимательный человек увидит, что у этой версии нет цифровой подписи, и некоторые файлы явно отличаются от оригинала.
– Любопытно, что в отличие от обычных похитителей, это вредоносное ПО не собирает пароли пользователей, файлы cookie или кошельки. Оно похищает данные, которые могут быть использованы для идентификации жертв. Злоумышленники могут искать в историях браузера следы незаконной деятельности, связываться с пользователями через социальные сети и угрожать сообщить об их деяниях властям, – пишут специалисты Kaspersky.