Фальшивый браузер Tor воровал биткоины несколько лет

ESET обнаружил троянскую версию браузера Tor со встроенными вредоносными скриптами для отслеживания пользователей и кражи криптовалют.
Исследователи говорят, что поддельный продукт был нацелен на русскоязычных пользователей даркнета и распространялся через два веб-сайта и тематических форума с 2014 года. Он отслеживал действия пользователей и при отправке биткойнов заменял указанный адрес получателя хакерским кошельком.
По данным ESET, с 2017 года таким образом было похищено 4,8 МТК, что по текущему курсу составляет около 38 тысяч долларов. Все средства были распределены между тремя хакерскими кошельками. Последняя входящая сделка состоялась в сентябре этого года.

Когда вы посещаете один из этих сайтов, появляется сообщение о том, что посетитель использует устаревшую версию Tor, с просьбой загрузить новую версию, дополненную вредоносной программой. После подтверждения он был перенаправлен на другой сайт с установщиком.
После загрузки и установки браузер позволил создателям отслеживать действия пользователей, изменять данные посещенных страниц и копировать входную информацию форм.
ESET сообщает, что в дополнение к биткойнам фальшивый Tor так же крал деньги при переводе в QIWI.
В «Лаборатории Касперского» недавно обнаружили, что некоторые вредоносные программы для замаскированного майнинга шифруются под редкие книги, готовые проекты и даже могут быть в комплекте с ними. Источник: bitcryptonews

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *