16 Haziran 2024

ESET, kullanıcı bitcoinlerini çalan sahte bir Tor tarayıcısı keşfetti

Anonim Tor tarayıcısının, Rusça konuşan kullanıcıları bitcoin çalmak için hedef alan bir Truva atı sürümüdarknet pazarları, bir antivirüs yazılımı şirketi olan ESET'i keşfetti.

Hackerlar sahte tarayıcı dağıtıriki kaynak: 2017'den beri var olan tor-browser.org ve torproect.org. Her ikisi de Tor projesinin gerçek sitesini taklit ederek tarayıcıyı güncellemeyi teklif ediyor. Sayfalar Rusça forumlarda tanıtılır.

ESET, kullanıcı bitcoinlerini çalan sahte bir Tor tarayıcısı keşfetti

</ P>

Tor-browser.org sayfasının ekran görüntüsü

Saldırganlar orijinal Tor kodunu neredeyse değişmeden kullandılar, sadece güncellemeleri ve bazı uzantıları devre dışı bıraktılar. Bu nedenle kurbanlar sahte yazılım yüklediklerini fark etmiyorlar.

Sahte bir anonim tarayıcı, kullanıcı bir hesabı yenilemeye çalıştığında bitcoin adreslerinin yerini alır.

ESET uzmanları üç kripto para birimi keşfettisahte Tor ile ilişkili olduğu iddia edilen çanta. 2017'den bu yana işlem tutarları nispeten küçük - sadece 4.8 BTC (mevcut oranda yaklaşık 38 bin $). Ancak korsanların kurbanlarının kaybı çok daha büyük olabilir, çünkü tarayıcı QIWI cüzdanlarının da yerini alır.

Yakın tarihli bir raporda Europol, siber suçlular için hala bitcoin'in tercih edilen kripto para birimi olduğunu belirtti.