Le faux navigateur Tor vole des bitcoins et des données utilisateur depuis des années

ESET a découvert une version cheval de Troie du navigateur Tor avec des scripts malveillants intégrés pour suivre les utilisateurs et voler des crypto-monnaies.

Les chercheurs disent que le faux produit étaitConçu pour les utilisateurs russophones de Darknet et distribué sur deux sites Web et forums thématiques depuis 2014. Il a suivi les actions des utilisateurs et lors de l'envoi de bitcoins, il a remplacé l'adresse du destinataire spécifiée par un portefeuille pirate.

Selon ESET, c'est le cas depuis 20174,8 BTC ont été volés, ce qui représente environ 38 000 dollars au taux de change actuel. Tous les fonds ont été répartis entre trois portefeuilles de pirates. La dernière transaction entrante a eu lieu en septembre de cette année.

Lorsque vous accédez à l'un de ces sites, il apparaîtun message qu'un visiteur utilise une version obsolète de Tor, lui demandant de télécharger une version plus récente, complétée par des logiciels malveillants. Après confirmation, il a été redirigé vers un autre site avec le programme d'installation.

Après le téléchargement et l'installation, le navigateur a permis aux créateurs de surveiller les actions des utilisateurs, de modifier les données sur les pages visitées et de copier les informations d'entrée des formulaires.

ESET rapporte qu'en plus des bitcoins, les faux Tor ont volé de l'argent de la même manière lors du transfert vers QIWI.

Récemment, Kaspersky Lab a également découvert que certains programmes malveillants destinés à l'exploitation minière cachée sont déguisés en manuels scolaires rares, en ouvrages finis ou sont fournis avec eux.

</ p>