Москва C

Фальшивый браузер Tor воровал биткоины и пользовательские данные годами

Компания ESET обнаружила троянскую версию браузера Tor со встроенными вредоносными скриптами для слежки за пользователями и кражи криптовалюты.

Исследователи говорят, что фальшивый продукт был рассчитан на русскоязычных пользователей даркнета и распространялся через два веб-сайта и тематические форумы с 2014 года. Он отслеживал действия пользователей и при отправке биткоинов заменял указанный адрес получателя на кошелек хакера.

По данным ESET с 2017 года таким образом было украдено 4,8 ВТС, что по текущему курсу составляет около $38 тыс. Все средства распределялись между тремя кошельками хакера. Последняя входящая транзакция состоялась в сентябре 2019 года.

При входе на один из этих сайтов, всплывало сообщение о том, что посетитель использует устаревшую версию Tor, предлагая ему загрузить более новую, дополненную вредоносным ПО. При подтверждении его перенаправляли на другой сайт с установщиком.

После загрузки и инсталляции, этот браузер позволял создателям следить за действиями пользователей, менять данные на посещаемых страницах и копировать вводимую информацию.

ESET сообщает, что помимо биткоинов, фальшивый Tor тем же способом воровал деньги при переводе на QIWI.

Недавно лаборатория Касперского также обнаружила, что некоторые вредоносные программы для скрытого майнинга замаскированы под редкие учебники, готовые работы или идут в комплекте с ними.

Новости
0
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо зайти на сайт под своим именем.

0 комментариев

Ваше имя: *
Ваш e-mail: *