ESET обнаружила поддельный браузер Tor, ворующий биткоины пользователей

Троянскую версию анонимного браузера Tor, нацеленную на русскоязычных пользователей для кражи биткоинов на рынках даркнета, обнаружила ESET, компания-разработчик антивирусного ПО.

Хакеры распространяют поддельный браузер через два ресурса: tor-browser.org и torproect.org, которые существуют с 2017 года. Оба имитируют реальный сайт проекта Tor, предлагая обновить браузер. Страницы продвигаются на русскоязычных форумах.

Злоумышленники практически без изменений использовали код оригинального Tor, отключив только обновления и некоторые расширения. Поэтому жертвы не замечают, что установили поддельное ПО.

Фейковый анонимный браузер подменяет биткоин-адреса, когда пользователь пытается пополнить счет.

Специалисты ESET обнаружили три криптовалютных кошелька, предположительно связанных с фейковым Tor. Суммы транзакций с 2017 года на них сравнительно небольшие — всего 4,8 BTC (около $38 тысяч по текущему курсу). Но потери жертв хакеров могут быть значительно больше, поскольку браузер заменяет также кошельки QIWI.

Напомним, в недавнем отчете Европол констатировал, что биткоин по-прежнему является предпочтительной криптовалютой для киберпреступников.

Подписывайтесь на наши группы в Вконтакте и Telegram и остовайтесь в курсе новостей.

0

Автор публикации

не в сети 9 часов

Cryptoconsulting

27
Комментарии: 0Публикации: 2836Регистрация: 11-07-2018
Главное, Новости
Авторизация
*
*
Регистрация
*
*
*
Пароль не введен
*
Генерация пароля