Антивирус ESET вычислил поддельный браузер Tor, ворующий биткоины пользователей

CRYPTO SHOCK

Moderator
Команда форума
Арбитраж
24 Апр 2018
1,408
2
38
#1
2D8F154E-AA5A-4CC9-A6A7-9639AB4E5B08.jpeg


Троянскую версию анонимного браузера Tor, нацеленную на русскоязычных пользователей для кражи биткоинов на рынках даркнета, обнаружила ESET, компания-разработчик антивирусного ПО.

Хакеры распространяют поддельный браузер через два ресурса: tor-browser.org и torproect.org, которые существуют с 2017 года. Оба имитируют реальный сайт проекта Tor, предлагая обновить браузер. Страницы продвигаются на русскоязычных форумах.

Злоумышленники практически без изменений использовали код оригинального Tor, отключив только обновления и некоторые расширения. Поэтому жертвы не замечают, что установили поддельное ПО.

Фейковый анонимный браузер подменяет биткоин-адреса, когда пользователь пытается пополнить счет.

Специалисты ESET обнаружили три криптовалютных кошелька, предположительно связанных с фейковым Tor. Суммы транзакций с 2017 года на них сравнительно небольшие — всего 4,8 BTC (около $38 тысяч по текущему курсу). Но потери жертв хакеров могут быть значительно больше, поскольку браузер заменяет также кошельки QIWI.