Κακόβουλο λογισμικό που εισάγει πρόχειρο μεταμφιέζεται σε πρόγραμμα περιήγησης Tor, κλέβει κρυπτονομίσματα • Graham Cluley

  • Updated

Κακόβουλο λογισμικό που εισάγει πρόχειρο μεταμφιέζεται σε πρόγραμμα περιήγησης Tor, κλέβει κρυπτονομίσματα • Graham Cluley

You are currently viewing Κακόβουλο λογισμικό που εισάγει πρόχειρο μεταμφιέζεται σε πρόγραμμα περιήγησης Tor, κλέβει κρυπτονομίσματα • Graham Cluley

Το κακόβουλο λογισμικό που εισάγει πρόχειρο μεταμφιέζεται σε πρόγραμμα περιήγησης Tor, κλέβει κρυπτονομίσματα

Φανταστείτε ότι ζείτε στη Ρωσία και θέλετε να χρησιμοποιήσετε το πρόγραμμα περιήγησης Tor για να ανωνυμοποιήσετε την περιήγησή σας στον Ιστό.

Υπαρχει ενα προβλημα. Πολλοί άνθρωποι στη Ρωσία βρίσκουν την πρόσβασή τους στον επίσημο ιστότοπο Tor είναι αποκλειστεί από τον ISP τους.

Λοιπόν τι κάνεις?

Λοιπόν εσύ θα μπορούσε προσπαθήστε να βρείτε κάπου άλλο εκτός από το επίσημη ιστοσελίδα Tor για λήψη του Tor από.

Είναι όμως αξιόπιστη η έκδοση του Tor που κατεβάσατε από ιστότοπο torrent ή τρίτων;

Σύμφωνα με α κανω ΑΝΑΦΟΡΑ από τη ρωσική εταιρεία προστασίας από ιούς Kaspersky, ίσως όχι.

ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗΕγγραφείτε στο ενημερωτικό μας δελτίο
Ειδήσεις, συμβουλές και συμβουλές για την ασφάλεια.

Οι boffins της Kaspersky λένε ότι έχουν δει κακόβουλο λογισμικό να διανέμεται ως αντίγραφα του Tor, το οποίο έχει κλέψει κρυπτονομίσματα αξίας περίπου 400.000 δολαρίων από σχεδόν 16.000 χρήστες παγκοσμίως.

Σύμφωνα με τους ερευνητές, οι εγκαταστάτες με παγιδευμένα προγράμματα εγκατάστασης προσφέρουν στον Tor μια επιλογή από τοπικά πακέτα γλωσσών, συμπεριλαμβανομένων των ρωσικών.

Κακόβουλο λογισμικό εγκατάστασης Tor
Κακόβουλο λογισμικό εγκατάστασης Tor. Πηγή: Kaspersky

Μόλις εγκατασταθεί, το κακόβουλο λογισμικό παρακολουθεί το πρόχειρο των Windows.

Εάν βλέπει στο πρόχειρό σας αυτό που πιστεύει ότι είναι μια διεύθυνση για ένα πορτοφόλι κρυπτονομισμάτων, το αντικαθιστά με έναν ελεγκτή διεύθυνσης από τον εισβολέα.

Το αποτέλεσμα είναι ότι μπορεί να νομίζετε ότι μεταφέρετε κρυπτονομίσματα στο δικό σας πορτοφόλι, αλλά στην πραγματικότητα το βάζετε στα χέρια ενός κυβερνοεγκληματία.

Ωχ.

Διασκέδασα όταν είδα την ομάδα της Kaspersky να προτείνει μια απλή μέθοδο για να ελέγξετε εάν το σύστημά σας είχε παραβιαστεί:

Πληκτρολογήστε ή αντιγράψτε την ακόλουθη “Διεύθυνση Bitcoin” στο Σημειωματάριο: bc1heymalwarehowaboutyoureplacethisaddress

Τώρα πατήστε Ctrl+C και Ctrl+V. Εάν η διεύθυνση αλλάξει σε κάτι άλλο – το σύστημα είναι πιθανό να παραβιάζεται από έναν τύπο κακόβουλου λογισμικού με έγχυση προχείρου και είναι επικίνδυνο να χρησιμοποιηθεί.

Έγχυση στο πρόχειρο
Κακόβουλο λογισμικό που αλλάζει τη διεύθυνση του πορτοφολιού μέσω της ένεσης στο πρόχειρο. Πηγή: Kaspersky

Δεν νομίζω ότι θα βασιζόμουν μόνο σε αυτό το τεστ για να καταλάβω εάν ο υπολογιστής μου παραβιάστηκε από το κακόβουλο λογισμικό που εισάγει το πρόχειρο, αλλά είναι ενδιαφέρον να δοκιμάσω.

Εάν έχετε οποιαδήποτε αμφιβολία, είναι ίσως το πιο ασφαλές να υποθέτετε πάντα ότι ο υπολογιστής σας έχει παραβιαστεί.

Βρήκατε αυτό το άρθρο ενδιαφέρον; Ακολουθήστε τον Graham Cluley στο Twitter ή Μαστόδοντας για να διαβάσετε περισσότερα από το αποκλειστικό περιεχόμενο που δημοσιεύουμε.

Ο Graham Cluley είναι βετεράνος της βιομηχανίας προστασίας από ιούς, έχοντας εργαστεί για μια σειρά από εταιρείες ασφαλείας από τις αρχές της δεκαετίας του 1990, όταν έγραψε την πρώτη έκδοση του Dr Solomon’s Anti-Virus Toolkit για Windows. Τώρα ανεξάρτητος αναλυτής ασφαλείας, κάνει τακτικές εμφανίσεις στα μέσα ενημέρωσης και είναι διεθνής δημόσιος ομιλητής με θέμα την ασφάλεια των υπολογιστών, τους χάκερ και το απόρρητο στο διαδίκτυο. Ακολουθήστε τον στο Twitter στο @gcluleyστο Mastodon στο @[email protected]ή στείλτε του ένα email.

Source link

Αφήστε μια απάντηση