Специалисты «Лаборатории Касперского» сообщили о рассылке вируса, замаскированного под установщик браузера-анонимайзера Tor, который распространяет популярный в Китае YouTube-канал. Специалисты назвали эту вирусную кампанию OnionPoison.
Вирус-троян замаскирован под оригинальный установщик Tor, который заблокирован в Китае. Пользователи скачивают программу со сторонних сайтов, чем и воспользовались злоумышленники.
Вредоносная копия браузера содержит историю просмотров и настроена на кеширование страниц на диске, автоматическое заполнение форм и запоминание данных для входа. Кроме того, программа хранит дополнительные данные сеансов для веб-сайтов.
В итоге пострадало множество пользователей — подписчиков популярного YouTube-канала. Всего у него насчитывается 180 тысяч подписчиков.
«Что ещё более важно, одна из библиотек, связанных с вредоносным браузером Tor, заражена шпионским ПО, которое собирает различные личные данные и отправляет их на сервер управления и контроля. Шпионское ПО также предоставляет возможность выполнять команды на компьютере-жертве, предоставляя злоумышленнику контроль над ним», — сказано в сообщении «Лаборатории Касперского».
Источник статьи: www.ferra.ru
Комментарии: