Фальшивый браузер Tor крадет биткойны у пользователей Darknet, предупреждает ESET

Фальшивый браузер Tor

Крупный поставщик антивирусного программного обеспечения ESET обнаружил троянский браузер Tor, предназначенный для кражи биткойнов ( BTC ) у покупателей в даркнете.

Поддельный браузер распространяется через 2 сайта

Редакция ESL WeLiveSecurity сообщила 18 октября, что нацеленный на пользователей в России поддельный браузер Tor был распространен через два веб-сайта и воровал криптографию у покупателей даркнета, меняя оригинальные криптоадреса с 2017 года .
Созданные в 2014 году, два поддельных веб-сайта Tor Browser - tor-browser [.] Org и torproect [.] Org - имитируют реальный веб-сайт анонимного браузера torproject.org. 
По словам словацкой фирмы по безопасности программного обеспечения, на этих веб-сайтах отображается сообщение о том, что пользователи имеют устаревшую версию Tor Browser, даже если у них самая последняя версия Tor Browser, предлагая загрузить поддельную версию, содержащую вредоносное ПО.

Более $ 40000 украдено в биткойнах

По данным фирмы, недавно обнаруженное вредоносное ПО было распространено для Windows, хотя нет никаких признаков того, что на тех же сайтах распространяются версии для Linux, macOS или мобильные версии.
После установки вредоносный Tor Browser автоматически меняет криптоадреса пользователей на адреса, контролируемые преступниками.
Согласно ESET, общая сумма полученных средств для всех трех кошельков, якобы вовлеченных в кампанию, до сих пор составляла 4,8 биткойна. Один из зарегистрированных кошельков содержит 2,66 BTC на момент печати с последней транзакцией в сентябре 2019 года. 
В дополнение к Биткойну, кампания также воровала деньги, изменяя кошельки QIWI, заявляет фирма.

Связанные предупреждения

В начале октября ESET пометил еще одну форму вредоносных программ, которые крадут криптографию у пользователей. Названный «Casbaneiro» или «Metamorfo», банковский троян предназначен для банков и крипто-сервисов, расположенных в Бразилии и Мексике, и предположительно похитил 1,2 BTC на сегодняшний день.
Тем временем пользователи Tor Browser уже были предупреждены о возможной потере денег из-за нарушений безопасности. В середине сентября финский одноранговый криптообмен LocalBitcoins предупредил пользователей Tor о рисках использования Tor Browser, заявив, что Tor Browser подвергает их риску кражи их биткойнов.

Комментариев нет:

Отправить комментарий