Фальшивый браузер Tor крадет биткоин у пользователей Darknet, предупреждает ESET

Крупный поставщик антивирусного программного обеспечения ESET обнаружил троянский браузер Tor, предназначенный для кражи Биткоин (BTC) у покупателей в даркнете.

Поддельный браузер распространяется через 2 сайта

Редакция ESL WeLiveSecurity сообщила 18 октября, что нацеленный на пользователей в России поддельный браузер Tor был распространен через два веб-сайта и похищал криптовалюту у покупателей даркнета, меняя оригинальные адреса криптовалюты с 2017 года.

Созданные в 2014 году, два поддельных веб-сайта Tor Browser — tor-browser [.] Org и torproect [.] Org — имитируют реальный веб-сайт анонимного браузера torproject.org.

По словам словацкой фирмы по безопасности программного обеспечения, на этих веб-сайтах отображается сообщение о том, что пользователи имеют устаревшую версию Tor Browser, даже если у них самая последняя версия Tor Browser, предлагая загрузить поддельную версию, содержащую вредоносное ПО.

Более $40000 украдено в биткоин

По данным фирмы, недавно обнаруженное вредоносное ПО было распространено для Windows, хотя нет никаких признаков того, что на тех же сайтах распространяются версии для Linux, macOS или мобильные версии.

После установки вредоносный Tor Browser автоматически меняет адреса пользователей криптовалюты на адреса, контролируемые преступниками.

Согласно ESET, общая сумма полученных средств для всех трех кошельков, якобы вовлеченных в кампанию, до сих пор составляла 4,8 биткоина.Один из зарегистрированных кошельков содержит 2,66 BTC на момент печати с последней транзакцией в сентябре 2019 года.

В дополнение к Биткоину, кампания также воровала деньги, изменяя кошельки QIWI, заявляет фирма.

Связанные предупреждения

В начале октября ESET пометил еще одну форму вредоносного ПО, которая воровала у пользователей криптовалюту.Названный «Casbaneiro» или «Metamorfo», банковский троян предназначен для банков и криптовалютных служб, расположенных в Бразилии и Мексике, и предположительно похитил 1,2 BTC на сегодняшний день.

Тем временем пользователи Tor Browser уже были предупреждены о возможной потере денег из-за нарушений безопасности.В середине сентября финская одноранговая биржа криптовалюты LocalBitcoins предупредила пользователей Tor о рисках использования Tor Browser, заявив, что Tor Browser подвергает их риску кражи их Биткоин.

Spread the love
12345 (Пока оценок нет)
Загрузка...

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *