Троянську версію анонімного браузера Tor, націлену на російськомовних користувачів для крадіжки біткоїнів наринках даркнета, виявила ESET, компанія-розробник антивірусного ПО.
Хакери поширюють підроблений браузер черездва ресурси: tor-browser.org і torproect.org, які існують з 2017 року. Обидва імітують реальний сайт проекту Tor, пропонуючи відновити браузер. Сторінки просуваються на російськомовних форумах.
</ P>Скріншот сторінки tor-browser.org
Зловмисники практично без змін використовували код оригінального Tor, відключивши тільки оновлення і деякі розширення. Тому жертви не помічають, що встановили підроблене ПО.
Фейковий анонімний браузер підміняє біткоіни-адреси, коли користувач намагається поповнити рахунок.
Фахівці ESET виявили три кріптовалютнихгаманця, імовірно пов'язаних з фейковий Tor. Суми транзакцій з 2017 року на них порівняно невеликі - всього 4,8 BTC (близько $ 38 тисяч за поточним курсом). Але втрати жертв хакерів можуть бути значно більше, оскільки браузер замінює також гаманці QIWI.
Нагадаємо, в недавньому звіті Європол констатував, що біткоіни як і раніше є кращою криптовалюта для кіберзлочинців.