Хакеры распространяют скомпрометированную версию официального браузера Tor, которая содержит вредоносные инструменты, используемые как для слежки за пользователями, так и для кражи их биткоинов.
Обнаруженные исследователями из компании ESET, занимающейся информационной безопасностью, зараженный трояном браузер Tor, по-видимому, привел к потере относительно небольшого количества биткоинов на сегодняшний день, при этом средства, полученные по обмену адресами, когда пользователи пытаются платить на рынках даркнета.
В своем сообщении, старший исследователь ESET Антон Черепанов сказал, что исследование выявило три биткоин-кошелька, используемых хакерами еще с 2017 года, уточнив:
Каждый такой кошелек содержит относительно большое количество мелких транзакций; мы считаем это подтверждением того, что эти кошельки действительно использовались браузером Tor, зараженным трояном.
На момент исследования, три кошелька получили 4,8 биткоина (стоимостью $38'700 на момент печати), хотя ESET заявила, что фактическая украденная сумма больше, поскольку кошельки для российской платежной службы QIWI также являются целями данных атак.
Хакерская кампания была нацелена на русскоязычных пользователей Tor — сети, предназначенной для скрытия личных данных во избежание отслеживания и наблюдения.
Киберпреступники, скрывающиеся за поддельным браузером Tor, используют форумы и pastebin.com для распространения своего предложения в качестве официальной русскоязычной версии приложения. «Их цель состояла в том, чтобы заманить ориентированные на язык цели на пару вредоносных — но выглядящих законно — сайтов», — пишет ESET.
На первом веб-сайте пользователь получает предупреждение о том, что его браузер Tor устарел, даже если это не соответствовало действительности. Посетители, которые оказались одурачены сообщением, затем перенаправлялись на второй веб-сайт с установщиком поддельного приложения.
После установки вредоносный браузер позволяет его создателям знать, какие веб-сайты посещает пользователь, изменять данные на посещаемых страницах и захватывать содержимое форм данных. По словам Черепанова, «в то время как хакеры потенциально могут отображать ложную информацию для пользователей, браузер только изменяет адреса кошельков с целью кражи биткоинов».
Источник: AltStake
Самые актуальные новости - в 
