28 листопада 2020 р.

ESET виявила підроблений браузер Tor, який краде біткоіни користувачів

Троянську версію анонімного браузера Tor, націлену на російськомовних користувачів для крадіжки біткоіни на ринках даркнета, виявила ESET, компанія-розробник антивірусного ПО.

Хакери поширюють підроблений браузер черездва ресурси: tor-browser.org і torproect.org, які існують з 2017 року. Обидва імітують реальний сайт проекту Tor, пропонуючи відновити браузер. Сторінки просуваються на російськомовних форумах.

ESET виявила підроблений браузер Tor, який краде біткоіни користувачів

</ P>

Скріншот сторінки tor-browser.org

Зловмисники практично без змін використовували код оригінального Tor, відключивши тільки оновлення і деякі розширення. Тому жертви не помічають, що встановили підроблене ПО.

Фейковий анонімний браузер підміняє біткоіни-адреси, коли користувач намагається поповнити рахунок.

Фахівці ESET виявили три кріптовалютнихгаманця, імовірно пов'язаних з фейковий Tor. Суми транзакцій з 2017 року на них порівняно невеликі - всього 4,8 BTC (близько $ 38 тисяч за поточним курсом). Але втрати жертв хакерів можуть бути значно більше, оскільки браузер замінює також гаманці QIWI.

Нагадаємо, в недавньому звіті Європол констатував, що біткоіни як і раніше є кращою криптовалюта для кіберзлочинців.