Antivirusfirmaet ESET advarer om en ondsindet version af Tor-browseren, der,tilsyneladende stjæler bitcoins (BTC) på darknet siden 2017.
Det slovakiske firma rapporterer, at den falske version blev distribueret via to websteder og forklædt som den officielle russisk-sproglige version af Tor-browseren.
Efterligning af det rigtige Tor-websted, torproject.org, og falske websteder tilbyder brugerne at opdatere deres browser til den "nyeste version", hvorefter de downloader malware til deres enhed.
Virusprogrammet ændrer nøgleindstillingerne ogindsamler brugers personlige data, overvåger hans handlinger og deaktiverer muligheden for at kontrollere digitale signaturer, som tillader angribere at erstatte brugerens betalingsdata med krypto-adresser til hackere.
ESET-repræsentanter siger, at malware i øjeblikket kun kører på Windows, og indtil videre har der ikke været nogen klager fra brugere af Linux, macOS eller mobile enheder.
Virksomheden har identificeret tre tegnebøger involveret isvig. I dag er deres samlede saldo 4,8 BTC ($39.000), og deres sidste transaktion fandt sted i sidste måned. Mængden af stjålne kryptoaktiver kan dog være meget højere.