ESET: Versão falsa do navegador Tor rouba BTC

A empresa de antivírus ESET alerta sobre uma versão maliciosa do navegador Tor que,aparentemente roubando bitcoins (BTC) na darknet desde 2017.

A empresa eslovaca relata que a versão falsa foi distribuída por dois sites e disfarçada como a versão oficial em russo do navegador Tor.

Imitando o site Tor real, torproject.org, sites falsos oferecem aos usuários que atualizam seu navegador para a "versão mais recente", após o que baixam malware no dispositivo.

O programa antivírus altera as principais configurações ecoleta dados pessoais do usuário, monitora suas ações e desativa a opção de verificar assinaturas digitais, o que permite que os invasores substituam os dados de pagamento do usuário por endereços criptográficos de hackers.

Os representantes da ESET dizem que o malware atualmente é executado apenas no Windows e, até o momento, não houve reclamações de usuários de Linux, macOS ou dispositivos móveis.

A empresa identificou três carteiras envolvidas emfraude. A partir de hoje, seu saldo total é de 4,8 BTC (US$ 39.000), e sua última transação ocorreu no mês passado. No entanto, a quantidade de ativos criptográficos roubados pode ser muito maior.