19. května 2024

Falešný prohlížeč Tor ukradl bitcoiny a uživatelská data po celá léta

Falešný prohlížeč Tor ukradl bitcoiny a uživatelská data po celá léta

ESET objevil trojskou verzi prohlížeče Tor se zabudovanými škodlivými skripty pro sledování uživatelů a odcizení kryptoměn.

Vědci tvrdí, že falešný produkt bylNavrženo pro rusky mluvící uživatele Darknet a distribuováno od roku 2014 prostřednictvím dvou webových stránek a tematických fór. Sledoval akce uživatelů a při odesílání bitcoinů nahradil zadanou adresu příjemce hackerskou peněženkou.

Podle společnosti ESET bylo od roku 2017 tímto způsobem ukradeno 4,8 BTC, což je při současném kurzuasi 38 tisíc dolarůVšechny prostředky byly rozděleny mezi tři peněženky hackera.Poslední příchozí transakce se uskutečnila v září letošního roku.

Když zadáte jeden z těchto webů, objeví sezpráva, že návštěvník používá zastaralou verzi Tor, a požádal ho, aby si stáhl novější, doplněný malwarem. Po potvrzení byl přesměrován na jiný web s instalačním programem.

Po stažení a instalaci prohlížeč umožnil tvůrcům sledovat akce uživatelů, měnit data na navštívených stránkách a kopírovat vstupní informace z formulářů.

ESET hlásí, že kromě bitcoinů falešný Tor ukradl peníze stejným způsobem při převodu na QIWI.

Nedávno Kaspersky Lab také zjistila, že některý skrytý těžební malware je maskován jako vzácné učebnice, dokončená díla nebo procházejícíkompletní s nimi.

</p>