Des attaquants inconnus distribuent une version du navigateur Tor avec du code malveillant sur Internet.Programmepositionné comme la version russe officielle de Tor.
Les liens vers le fichier d'installation ont été postés surdivers forums et sites pastebin.com, tor-browser.org et torproect.org. Pour le moment, les chercheurs ont trouvé le programme d'installation pour Windows uniquement, de sorte que les périphériques basés sur macOS et Linux n'étaient pas susceptibles d'attaques.
Après l’installation, Tor fonctionne normalement.les pirates ont modifié les paramètres et les extensions pour désactiver les mises à jour automatiques. Les attaquants ont également modifié l'agent utilisateur standard pour suivre l'adresse IP de l'utilisateur. En outre, un module complémentaire à HTTPS Everywhere, chargé à l'ouverture de chaque page, envoie des données sur les actions d'une personne au serveur des criminels. Pour ce faire, les fraudeurs ont désactivé l'option xpinstall.signatures.required, qui vérifie les signatures numériques du logiciel afin de protéger les informations et l'anonymat.
Le vol d'argent se produit au moment du transfertfonds sur les comptes de trois salles de marché illégales russophones. JavaScript est intégré à la fausse version du navigateur, qui se charge lorsqu'un utilisateur tente de reconstituer l'équilibre sur ces marchés. Le script est activé et modifie l'adresse du portefeuille Bitcoin ou le numéro de compte QIWI spécifié dans votre compte en données de paiement appartenant aux attaquants.
Les experts ne peuvent pas déterminer le montant exacttéléchargements de logiciels malveillants, cependant, il a été découvert que la page Tor contenant le cheval de Troie sur PasteBin avait été visitée au moins 500 000 fois. Les fameux portefeuilles de hackers stockent 4,8 BTC (près de 40 000 dollars). Les développeurs d’antivirus ESET suggèrent que le montant des dégâts est bien plus important si l’on considère l’argent qui se trouve dans les comptes dans QIWI. L’idée des auteurs du projet peut être qualifiée de crime idéal, car les victimes ne se tournent pas vers les forces de l’ordre, car elles-mêmes ont violé la loi en achetant des produits illicites dans le noir.
Lisez ceci:
ESET a découvert un faux navigateur Tor volant des bitcoins utilisateur
"Vendre Bitcoin tôt." Mark Yusko a prévenu les investisseurs en crypto-monnaie
Le faux navigateur Tor vole des bitcoins et des données utilisateur depuis des années
Barclays ne prend plus en charge les comptes utilisateur Coinbase
À propos des systèmes frauduleux ciblant les utilisateurs de Huobi, MyEtherWallet et Blockchain.info
Bithumb a préparé une offre spéciale pour les utilisateurs étrangers