Троянскую версию анонимного браузера Tor, нацеленную на русскоязычных пользователей для кражи биткоинов на рынках даркнета, обнаружила ESET, компания-разработчик антивирусного ПО.
Хакеры распространяют поддельный браузер через два ресурса: tor-browser.org и torproect.org, которые существуют с 2017 года. Оба имитируют реальный сайт проекта Tor, предлагая обновить браузер. Страницы продвигаются на русскоязычных форумах.
Злоумышленники практически без изменений использовали код оригинального Tor, отключив только обновления и некоторые расширения. Поэтому жертвы не замечают, что установили поддельное ПО.
Фейковый анонимный браузер подменяет биткоин-адреса, когда пользователь пытается пополнить счет.
Специалисты ESET обнаружили три криптовалютных кошелька, предположительно связанных с фейковым Tor. Суммы транзакций с 2017 года на них сравнительно небольшие — всего 4,8 BTC (около $38 тысяч по текущему курсу). Но потери жертв хакеров могут быть значительно больше, поскольку браузер заменяет также кошельки QIWI.
Напомним, в недавнем отчете Европол констатировал, что биткоин по-прежнему является предпочтительной криптовалютой для киберпреступников.
Источник: forklog.com