A ESET descobriu uma versão Trojan do navegador Tor com scripts maliciosos incorporados para monitorar usuários e roubar criptomoedas.
Os pesquisadores dizem que o produto falso foiProjetado para usuários de língua russa da Darknet e distribuído em dois sites e fóruns temáticos desde 2014. Ele rastreou as ações dos usuários e, ao enviar bitcoins, substituiu o endereço do destinatário especificado por uma carteira de hackers.
Segundo a ESET, desde 2017 é assimForam roubados 4,8 BTC, que na taxa de câmbio atual é de cerca de US$ 38 mil. Todos os fundos foram distribuídos entre três carteiras de hackers. A última transação recebida ocorreu em setembro deste ano.
Quando você entra em um desses sites, ele apareceuma mensagem de que um visitante está usando uma versão desatualizada do Tor, solicitando que ele baixe uma versão mais recente, complementada por malware. Após a confirmação, ele foi redirecionado para outro site com o instalador.
Após o download e a instalação, o navegador permitiu aos criadores monitorar as ações do usuário, alterar dados nas páginas visitadas e copiar as informações de entrada dos formulários.
A ESET relata que, além dos bitcoins, o Tor falso roubou dinheiro da mesma maneira ao transferir para o QIWI.
Recentemente, a Kaspersky Lab também descobriu que alguns programas maliciosos para mineração oculta estão disfarçados como livros raros, obras concluídas ou vêm junto com eles.
</p>Leia isto:
A ESET descobriu um navegador Tor falso que rouba bitcoins de usuários
Navegador falso Tor rouba criptomoeda Bitcoin de usuários darknet
Pesquisa: Kraken e Coinbase fornecem os dados de volume de negociação mais honestos.
Mídia: quase 90% dos aplicativos russos de ponta para Android transmitem dados pessoais a terceiros
Lituanos podem trocar bitcoins em lojas
Na França, 25 mil lojas começarão a aceitar bitcoins a partir de 2020