29 de março de 2024

A ESET descobriu um navegador Tor falso que rouba bitcoins de usuários

Uma versão Trojan do navegador Tor anônimo visando usuários de língua russa para roubar bitcoinsmercados darknet, a ESET, uma empresa de software antivírus, descobriu.

Os hackers distribuem um navegador falso por meio dedois recursos: tor-browser.org e torproect.org, que existem desde 2017. Ambos imitam o site real do projeto Tor, oferecendo a atualização do navegador. As páginas são promovidas em fóruns em russo.

A ESET descobriu um navegador Tor falso que rouba bitcoins de usuários

</p>

Captura de tela da página tor-browser.org

Os invasores usaram o código Tor original quase inalterado, desativando apenas atualizações e algumas extensões. Portanto, as vítimas não percebem que instalaram software falso.

Um navegador anônimo falso substitui endereços de bitcoin quando um usuário tenta reabastecer uma conta.

Especialistas da ESET descobriram três criptomoedasCarteira supostamente associada a Tor falso. Os valores das transações desde 2017 são relativamente pequenos - apenas 4,8 BTC (cerca de US $ 38 mil à taxa atual). Mas a perda de vítimas de hackers pode ser muito maior, porque o navegador também substitui as carteiras QIWI.

Lembre-se que em um relatório recente, a Europol afirmou que o bitcoin ainda é a criptomoeda preferida para os cibercriminosos.