27 окт 2019

Хакеры украли 40.000 долларов через Tor browser Избранное

Исследователи из компании ESET, специализирующейся в области кибербезопасности, обнаружили вредоносную версию браузера Tor - программы, используемой для доступа к темной сети, - и воруют биткойны пользователей.


Согласно ESET, плохие актеры смогли украсть биткойны на сумму более 40 000 долларов. Но как?

Мошенники используют троянскую версию официального пакета браузера Tor. Плохой браузер перенаправляет пользователей на два веб-сайта, которые утверждают, что версия Tor пользователя устарела. Исследователи говорят, что это происходит, даже если браузер является самой последней версией.

Когда пользователь нажимает на ссылку «обновить» на вредоносной странице, он перенаправляется на другой веб-сайт, где ему сообщают, что он может загрузить обновление.

ESET сообщает, что эти сайты и вредоносный браузер Tor рекламировались в 2017 году и в начале 2018 года - во время печально известной криптовалютной кампании - на различных российских форумах. Поддельный браузер утверждал, что является официальной русскоязычной версией Tor.

Мошенники также использовали учетные записи Pastebin для продвижения своих поддельных веб-сайтов Tor и поощрения пользователей к загрузке программного обеспечения, чтобы избежать государственного надзора. Соответствующие учетные записи Pastebin были просмотрены более 500 000 раз.

Когда пользователи зараженного браузера отправляли средства в свой биткойн-кошелек или платили за товары на темных веб-площадках, браузер изменял адрес целевого кошелька на адрес, контролируемый мошенниками.

Исследователи ESET определили три кошелька Биткойн, использованных в этой кампании. На момент написания статьи кошельки получили 4,8 BTC, около 40 000 долларов.

Несмотря на все намерения и цели, зараженный браузер точно такой же, как и законный браузер Tor, поэтому мало что можно сказать пользователю, что что-то может пойти не так.

Хотя использование вредоносных программ для переключения адресов кошелька Биткойн не является чем-то новым, встраивание этой функциональности в браузер встречается реже.

Это тоже довольно продуманная стратегия. Для доступа к темным интернет-магазинам вы должны использовать Tor (The Onion Router). Кибербадди знали, что есть большая вероятность, что пользователи Tor, вероятно, также будут использовать биткойны.

Если есть чему поучиться, это всегда загружать программное обеспечение из законных источников и поддерживать его в актуальном состоянии.

Автор 
Опубликовано в Анонимность
Onion

Главред Darkmore.ru

Добавить комментарий


Защитный код
Обновить