March 28, 2024

Фальшивий браузер Tor крав біткоіни і призначені для користувача дані роками

Фальшивий браузер Tor крав біткоіни і призначені для користувача дані роками

Компанія ESET виявила троянську версію браузера Tor з вбудованими шкідливими скриптами для стеження за користувачами і крадіжки криптовалюта.

Дослідники говорять, що фальшивий продукт буврозрахований на російськомовних користувачів даркнета і поширювався через два веб-сайту і тематичні форуми з 2014 року. Він відстежував дії користувачів і при відправці біткоіни заміняв вказану адресу одержувача на гаманець хакера.

За даними ESET з 2017 року, таким чином буловкрадено 4,8 ВТС, що за поточним курсом становить близько $38 тис. Усі кошти розподілялися між трьома гаманцями хакера. Остання вхідна транзакція відбулася у вересні цього року.

При вході на один з цих сайтів, спливалоповідомлення про те, що відвідувач використовує застарілу версію Tor, пропонуючи йому завантажити новішу, доповнену шкідливим ПЗ. При підтвердженні його перенаправляли на інший сайт з монтажником.

Після завантаження та інсталяції, браузер дозволяв творцям стежити за діями користувачів, міняти дані на відвідуваних сторінках і копіювати інформацію, що вводиться форм.

ESET повідомляє, що крім біткоіни, фальшивий Tor тим же способом крав гроші при перекладі на QIWI.

Нещодавно лабораторія Касперського також виявила, що деякі шкідливі програми для прихованого майнінгу замасковані під рідкісні підручники, готові роботи або йдуть у комплекті з ними.

</ P>