16. června 2024

Falešný prohlížeč Tor ukradne bitcoinové kryptoměny uživatelům darknetu

Falešný prohlížeč Tor ukradne bitcoinové kryptoměny uživatelům darknetu

Neznámí útočníci distribuují na internetu verzi prohlížeče Tor se škodlivým kódem. programumístěn jako oficiální ruská verze Tor.

Odkazy na instalační soubor byly zveřejněny narůzná fóra a weby pastebin.com, tor-browser.org a torproect.org. V tuto chvíli vědci našli instalační program pouze pro Windows, takže zařízení založená na macOS a Linuxu nebyla citlivá na útok.

Po instalaci Tor funguje jako obvykle,hackeři provedli změny nastavení a rozšíření, aby zakázali automatické aktualizace. Útočníci také upravili standardní User-Agent, aby sledovali IP uživatele. Kromě toho byl do doplňku HTTPS Everywhere zabudován skript, který se načte při otevření každé stránky a odešle data o akcích osoby na server zločinců. K tomu podvodníci deaktivovali možnost xpinstall.signatures.required, která kontroluje digitální podpisy softwaru za účelem ochrany informací a anonymity.

Krádež peněz nastává v době převoduprostředky na účty tří rusky mluvících ilegálních obchodních podlaží. JavaScript je integrován do falešné verze prohlížeče, která se načte, když se uživatel pokusí doplnit zůstatek na těchto trzích. Skript je aktivován a mění adresu bitcoinové peněženky nebo číslo účtu QIWI zadané ve vašem účtu na platební údaje patřící útočníkům.

Odborníci nemohou určit přesnou částkustahování škodlivého softwaru se však ukázalo, že stránka Tor s trojským koněm na PasteBin byla navštívena nejméně 500 000krát. Slavné peněženky hackerů ukládají 4,8 BTC (téměř 40 000 $). Vývojáři antivirů ESET naznačují, že výše škody je mnohem vyšší, pokud vezmete v úvahu peníze, které jsou na účtech QIWI. Myšlenku autorů projektu lze nazvat ideálním zločinem, protože oběti se nebudou obracet na orgány činné v trestním řízení, protože oni sami porušili zákon nákupem nelegálního zboží ve tmě.