Троянську версію анонімного браузера Tor, націлену на російськомовних користувачів для крадіжки біткоїнів наринках даркнета, виявила ESET, компанія-розробник антивірусного ПО.
Хакери поширюють підроблений браузер черездва ресурси: tor-browser.org і torproect.org, які існують з 2017 року. Обидва імітують реальний сайт проекту Tor, пропонуючи відновити браузер. Сторінки просуваються на російськомовних форумах.
Скріншот сторінки tor-browser.org
Зловмисники практично без змін використовували код оригінального Tor, відключивши тільки оновлення і деякі розширення. Тому жертви не помічають, що встановили підроблене ПО.
Фейковий анонімний браузер підміняє біткоіни-адреси, коли користувач намагається поповнити рахунок.
Фахівці ESET виявили три кріптовалютнихгаманця, імовірно пов'язаних з фейковий Tor. Суми транзакцій з 2017 року на них порівняно невеликі - всього 4,8 BTC (близько $ 38 тисяч за поточним курсом). Але втрати жертв хакерів можуть бути значно більше, оскільки браузер замінює також гаманці QIWI.
Нагадаємо, в недавньому звіті Європол констатував, що біткоіни як і раніше є кращою криптовалюта для кіберзлочинців.
Read this:
Фальшивий браузер Tor крав біткоіни і призначені для користувача дані роками
Bithumb приготувала спеціальну пропозицію для іноземних користувачів
Trend Micro виявила новий прихований вірус-майнер для Linux
Barclays більше не підтримує рахунки користувачів біржі Coinbase
Жителі Литви можуть обмінювати біткоіни в магазинах
Про шахрайських схемах, націлених на користувачів Huobi, MyEtherWallet і Blockchain.info