Компанія з виробництва антивірусних програм ESET попереджає про шкідливу версію браузера Tor, який,мабуть, краде біткойни (BTC) в даркнета з 2017 року.
Словацька компанія повідомляє, що фейковий версія поширювалася через два веб-сайту і маскувалася під офіційну російськомовну версію браузера Tor.
Наслідуючи реальному веб-сайту Tor, torproject.org, підроблені сайти пропонують користувачам оновити свій браузер до «останньої версії», після чого завантажують на його пристрій шкідливе ПЗ.
Вірусна програма змінює ключові настройки ізбирає персональні дані користувача, відстежує його дії і відключає опцію перевірки цифрових підписів, що дозволяє зловмисникам замінювати платіжні дані користувача крипто-адресами хакерів.
Представники ESET заявляють, що шкідливе ПО на даний момент працює тільки на системі Windows, і до теперішнього моменту від користувачів Linux, macOS або мобільних пристроях не надходило скарг.
Компанія визначила три гаманці, причетні дошахрайству. На сьогодні їхній загальний баланс становить 4.8 BTC ($39 000), а остання транзакція пройшла минулого місяця. Однак сума вкрадених криптоактивів може бути набагато вищою.