ESET обнаружила вредоносную кампанию, нацеленную на русскоязычных пользователей. Киберпреступники несколько лет распространяли зараженный браузер Tor, используя его для слежки за пользователями и кражи их биткоинов. Вирус показывает злоумышленникам, какие сайты жертва посещает в данный момент.
Троян также блокировал функции обновления и отключал проверку цифровой подписи дополнений. Теоретически он мог даже менять содержимое посещаемой страницы, перехватывать вводимые данные и показывать фальшивые сообщения на сайтах.
В ходе расследования эксперты ESET обнаружили три биткоин-кошелька, общая сумма переведенных средств на которые составила примерно 2,5 млн рублей. Однако реальная сумма украденых средств могла быть гораздо больше, поскольку зараженный Tor-браузер также подменяет и QIWI-кошельки.