В Китае любителям открывать заблокированные сайты подбросили вирус-шпион

Вирус-троян замаскирован под оригинальный установщик Tor, который заблокирован в Китае. Пользователи скачивают программу со сторонних сайтов, чем и воспользовались злоумышленники.

Вредоносная копия браузера содержит историю просмотров и настроена на кеширование страниц на диске, автоматическое заполнение форм и запоминание данных для входа. Кроме того, программа хранит дополнительные данные сеансов для веб-сайтов.

В итоге пострадало множество пользователей — подписчиков популярного YouTube-канала. Всего у него насчитывается 180 тысяч подписчиков.

«Что ещё более важно, одна из библиотек, связанных с вредоносным браузером Tor, заражена шпионским ПО, которое собирает различные личные данные и отправляет их на сервер управления и контроля. Шпионское ПО также предоставляет возможность выполнять команды на компьютере-жертве, предоставляя злоумышленнику контроль над ним», — сказано в сообщении «Лаборатории Касперского».