В «Лаборатории Касперского» уже 6 месяцев следят за атаками, которые используют установочный пакет браузера Tor. На данный момент уже почти 16 тысяч пользователей столкнулись с заражениями.
Пока что точно неизвестно, как распространяется вредоносный репак, но не исключено, что заражения происходят через раздачи торрентов или других сторонних источников. В связи с блокировками браузер Tor стал популярным в России и злоумышленники не могли не воспользоваться этим.
Россияне подхватывают вирус при попытке скачивания локализованных версий инсталлятора с возможностью выбора языка интерфейса. Далее код запускается, добавляется в автозагрузку и постоянно сканирует буфер обмена для подмены адресов криптокашельков и кражи финансов.
