Дослідники фірми ESET з питань кібербезпеки розкрили зловмисну версію браузера Tor – програми, що використовується для доступу до темної павутини і викрадає біткоіни користувача.
За даними ESET поганці змогли викрасти біткойни на суму понад 40 000 доларів. Але як?
Шахраї використовують троянізовану версію офіційного пакета браузера Tor. Злочинний веб-переглядач перенаправляє користувачів на два веб-сайти, які стверджують, що версія користувача Tor застаріла. Дослідники кажуть, що це трапляється навіть у тому випадку, якщо браузер є найновішою версією.
Коли користувач натискає посилання “оновлення” на фейковый сторінці, він перенаправляється на інший веб-сайт, де йому повідомляють, що він може завантажити оновлення.
ESET стверджує, що ці веб-сайти та зловмисний браузер Tor рекламувались у 2017 році та на початку 2018 року. Підроблений браузер претендував на офіційну російську мовну версії Tor.
Шахраї також використовували облікові записи Pastebin для просування своїх підроблених веб-сайтів Tor та заохочували користувачів завантажувати програмне забезпечення, щоб уникнути спостереження уряду. Пов’язані облікові записи Pastebin переглядалися більше 500 000 разів.
Коли користувачі зараженого веб-переглядача йшли додавати кошти в свій біткоїн-гаманець або оплачувати товари на темних веб-ринках, браузер змінював адресу цільового гаманця на таку, яку контролюють аферисти.
Дослідники ESET визначили три гаманці Bitcoin, які використовуються в цій кампанії. На момент написання гаманці отримали 4,8 BTC, приблизно $ 40 000.
Заражений браузер точно такий же, як і законний браузер Tor, тому мало що може підказати користувачеві, що щось може піти не так.
Хоча використання зловмисного програмного забезпечення для вимкнення біткойн-адрес гаманця не є новим, але вбудовувати цю функціональність у браузер було не просто.
Це досить розумна стратегія. Для доступу до темних веб-майданчиків ви повинні використовувати Tor (The Onion Router). Кіберзлочинці знали, що існує велика ймовірність того, що користувачі Tor, ймовірно, також будуть використовувати біткоіни.
Це урок, що потрібно завжди завантажувати програмне забезпечення з законних та провірених джерел і постійно оновлювати його.
Джерело: thenextweb.com
