BTC
$83,392.54
+
3.71%
ETH
$1,563.10
+
1.34%
USDT
$0.9995
+
0.03%
XRP
$2.0290
+
1.51%
BNB
$587.42
+
1.50%
SOL
$121.34
+
6.25%
USDC
$1.0000
+
0.00%
DOGE
$0.1595
+
1.82%
TRX
$0.2437
+
3.09%
ADA
$0.6228
+
0.17%
LEO
$9.3047
-
1.16%
LINK
$12.60
+
2.02%
AVAX
$19.03
+
2.79%
XLM
$0.2338
+
0.45%
SHIB
$0.0₄1217
+
2.52%
TON
$2.8644
-
2.57%
SUI
$2.1810
+
1.76%
HBAR
$0.1676
-
1.45%
BCH
$312.47
+
5.56%
OM
$6.4374
-
0.31%
Inscrever-se
Selecione o idioma
Português pt-brEnglish enРусский ruEspañol esУкраїнська ukItaliano itFrançais frFilipino fil
Logo
Markets
Share this article

Navegador Tor falso espiona e rouba Bitcoin 'há anos'

Hackers estão distribuindo uma versão comprometida do navegador oficial Tor que está repleta de malware projetado para roubar Bitcoin.

By Daniel Palmer
Updated Sep 13, 2021, 11:35 a.m. Published Oct 18, 2019, 12:03 p.m.

Hackers estão distribuindo uma versão comprometida do navegador oficial Tor, que está repleta de ferramentas maliciosas usadas para espionar usuários e roubar seus Bitcoin.

Descoberto por pesquisadores da empresa de segurança de TI ESET, o trojan Tor aparentemente resultou em uma quantidade relativamente pequena de Bitcoin perdida até o momento, com fundos roubados por troca de endereços quando usuários tentam pagar em Mercados da dark net.

STORY CONTINUES BELOW
Don't miss another story.Subscribe to the Crypto Daybook Americas Newsletter today. See all newsletters
By signing up, you will receive emails about CoinDesk products and you agree to our terms of use and privacy policy.

Em um anúncio enviado por e-mail ao CoinDesk na sexta-feira, o pesquisador sênior de malware da ESET, Anton Cherepanov, disse que a pesquisa identificou três carteiras de Bitcoin usadas pelos hackers desde 2017.

"Cada uma dessas carteiras contém um número relativamente grande de pequenas transações; consideramos isso uma confirmação de que essas carteiras de fato foram usadas pelo navegador Tor trojanizado", explicou Cherepanov.

No momento em que a pesquisa foi concluída, as três carteiras haviam recebido 4,8 Bitcoin (no valor de US$ 38.700 no momento da publicação), embora a ESET tenha dito que o valor real roubado seria maior, já que carteiras do serviço de pagamentos russo QIWI também são alvos.

A campanha de hacking tem como alvo usuários de língua russa do Tor – uma rede projetada para KEEP identidades ocultas para evitar rastreamento e vigilância.

Os cibercriminosos por trás do falso navegador Tor têm usado fóruns e o pastebin.com para distribuir sua oferta como a versão oficial do aplicativo em russo.

"O objetivo deles era atrair alvos específicos de um idioma para dois sites maliciosos, mas aparentemente legítimos", disse a ESET.

No primeiro site, o usuário recebe um alerta de que seu Tor Browser está desatualizado, mesmo que não seja verdade. Os visitantes que são enganados pela mensagem são então redirecionados para um segundo site com um instalador para o aplicativo falso.

Uma vez instalado, o navegador carregado de malware permite que seus criadores saibam quais sites um usuário visita, alterem os dados em páginas visitadas e capturem o conteúdo de formulários de dados. Embora os hackers possam potencialmente exibir informações falsas aos usuários, o navegador só foi observado alterando os endereços de carteira com o propósito de roubar Bitcoin, disse Cherepanov.

Portãoimagem via Shutterstock

hackingCrimeTorNews
Daniel Palmer

Anteriormente um dos Colaboradores mais antigos do CoinDesk, e agora um dos nossos editores de notícias, Daniel é autor de mais de 750 histórias para o site. Quando não está escrevendo ou editando, ele gosta de fazer cerâmica.

Daniel possui pequenas quantidades de BTC e ETH (Veja: Política Editorial).

Picture of CoinDesk author Daniel Palmer