ESET objevil trojskou verzi prohlížeče Tor se zabudovanými škodlivými skripty pro sledování uživatelů a odcizení kryptoměn.
Vědci tvrdí, že falešný produkt bylNavrženo pro rusky mluvící uživatele Darknet a distribuováno od roku 2014 prostřednictvím dvou webových stránek a tematických fór. Sledoval akce uživatelů a při odesílání bitcoinů nahradil zadanou adresu příjemce hackerskou peněženkou.
Podle společnosti ESET bylo od roku 2017 tímto způsobem ukradeno 4,8 BTC, což je při současném kurzuasi 38 tisíc dolarůVšechny prostředky byly rozděleny mezi tři peněženky hackera.Poslední příchozí transakce se uskutečnila v září letošního roku.
Když zadáte jeden z těchto webů, objeví sezpráva, že návštěvník používá zastaralou verzi Tor, a požádal ho, aby si stáhl novější, doplněný malwarem. Po potvrzení byl přesměrován na jiný web s instalačním programem.
Po stažení a instalaci prohlížeč umožnil tvůrcům sledovat akce uživatelů, měnit data na navštívených stránkách a kopírovat vstupní informace z formulářů.
ESET hlásí, že kromě bitcoinů falešný Tor ukradl peníze stejným způsobem při převodu na QIWI.
Nedávno Kaspersky Lab také zjistila, že některý skrytý těžební malware je maskován jako vzácné učebnice, dokončená díla nebo procházejícíkompletní s nimi.
</p>Přečtěte si toto:
ESET objevil falešný prohlížeč Tor, který ukradl uživatelské bitcoiny
Falešný prohlížeč Tor ukradne bitcoinové kryptoměny uživatelům darknetu
Výzkum: Kraken a Coinbase poskytují nejpřímější údaje o objemu obchodování.
Média: téměř 90% ruských špičkových aplikací pro Android předává osobní údaje třetím stranám
Litevci si mohou vyměňovat bitcoiny v obchodech
Ve Francii začne od roku 2020 přijímat bitcoiny 25 tisíc obchodů