O falso navegador Tor rouba bitcoins e dados do usuário há anos

A ESET descobriu uma versão Trojan do navegador Tor com scripts maliciosos incorporados para monitorar usuários e roubar criptomoedas.

Os pesquisadores dizem que o produto falso foiProjetado para usuários de língua russa da Darknet e distribuído em dois sites e fóruns temáticos desde 2014. Ele rastreou as ações dos usuários e, ao enviar bitcoins, substituiu o endereço do destinatário especificado por uma carteira de hackers.

De acordo com a ESET desde 2017, isso tem sidoRoubaram-se 4,8 VTS, que atualmente custam cerca de US $ 38 mil.Todos os fundos foram distribuídos entre três carteiras de hackers. A última transação recebida ocorreu em setembro deste ano.

Quando você entra em um desses sites, ele apareceuma mensagem de que um visitante está usando uma versão desatualizada do Tor, solicitando que ele baixe uma versão mais recente, complementada por malware. Após a confirmação, ele foi redirecionado para outro site com o instalador.

Após o download e a instalação, o navegador permitiu aos criadores monitorar as ações do usuário, alterar dados nas páginas visitadas e copiar as informações de entrada dos formulários.

A ESET relata que, além dos bitcoins, o Tor falso roubou dinheiro da mesma maneira ao transferir para o QIWI.

Recentemente, a Kaspersky Lab também descobriu que alguns programas maliciosos para mineração oculta são disfarçados de livros raros, terminam o trabalho ou vêm com eles.