BTC
$83,852.34
+
4.91%
ETH
$1,565.15
+
2.29%
USDT
$0.9995
+
0.01%
XRP
$2.0466
+
4.27%
BNB
$587.46
+
2.33%
SOL
$120.87
+
8.54%
USDC
$0.9999
+
0.00%
DOGE
$0.1599
+
3.91%
TRX
$0.2434
+
2.45%
ADA
$0.6275
+
4.89%
LEO
$9.4032
-
0.17%
LINK
$12.71
+
5.95%
AVAX
$19.23
+
6.17%
TON
$2.9784
+
1.64%
XLM
$0.2352
+
3.36%
SUI
$2.2204
+
6.74%
SHIB
$0.0₄1224
+
5.67%
HBAR
$0.1680
-
0.98%
BCH
$312.18
+
8.33%
OM
$6.3846
-
0.40%
Зарегистрироваться
Выберите язык
Русский ruItaliano itPortuguês pt-brУкраїнська ukEspañol esEnglish enFrançais frFilipino fil
Logo
Рынки
Поделиться этой статьей

Поддельный браузер Tor шпионил и воровал Bitcoin «уже много лет»

Хакеры распространяют взломанную версию официального браузера Tor, которая содержит вредоносное ПО, предназначенное для кражи Bitcoin.

Автор Daniel Palmer
Обновлено 13 сент. 2021 г., 11:35 a.m. Опубликовано 18 окт. 2019 г., 12:03 p.m. Переведено ИИ

Хакеры распространяют взломанную версию официального браузера Tor, которая наполнена вредоносными инструментами, используемыми как для слежки за пользователями, так и для кражи их Bitcoin.

Обнаруженный исследователями из компании ESET, занимающейся ИТ-безопасностью, троянизированный Tor, по-видимому, привел к потере относительно небольшого количества Bitcoin на сегодняшний день, при этом средства были украдены путем подмены адресов, когда пользователи пытались заплатить на Рынки даркнета.

Продолжение Читайте Ниже
Не пропустите другую историю.Подпишитесь на рассылку Crypto Long & Short сегодня. Просмотреть все рассылки
Подписавшись, вы будете получать электронные письма о продуктах CoinDesk и соглашаетесь с нашим правила пользования и политика конфиденциальности.

В сообщении, отправленном по электронной почте CoinDesk в пятницу, старший исследователь вредоносного ПО компании ESET Антон Черепанов сообщил, что в ходе исследования было выявлено три Bitcoin кошелька, которые хакеры использовали с 2017 года.

«Каждый такой кошелек содержит относительно большое количество мелких транзакций; мы считаем это подтверждением того, что эти кошельки действительно использовались троянизированным браузером Tor», — пояснил Черепанов.

На момент завершения исследования на три кошелька поступило 4,8 Bitcoin (стоимостью 38 700 долларов США на момент публикации статьи), хотя в ESET заявили, что фактическая украденная сумма будет выше, поскольку атаке подверглись также кошельки российского платежного сервиса QIWI.

Хакерская кампания была направлена ​​против русскоязычных пользователей Tor — сети, предназначенной для KEEP личности во избежание отслеживания и наблюдения.

Киберпреступники, стоящие за поддельным браузером Tor, использовали форумы и pastebin.com для распространения своего предложения под видом официальной русскоязычной версии приложения.

«Их цель состояла в том, чтобы заманить целевых пользователей, говорящих на конкретных языках, на пару вредоносных, но выглядящих легитимно веб-сайтов», — заявили в ESET.

На первом сайте пользователь получает оповещение о том, что его Tor Browser устарел, даже если это неправда. Посетители, обманутые сообщением, затем перенаправляются на второй сайт с установщиком поддельного приложения.

После установки браузер с вредоносным ПО позволяет своим создателям узнать, какие сайты посещает пользователь, изменять данные о посещенных страницах и захватывать содержимое форм данных. Хотя хакеры потенциально могут отображать пользователям ложную информацию, браузер был замечен только в изменении адресов кошельков с целью кражи Bitcoin, сказал Черепанов.

Торизображение через Shutterstock

hackingCrimeTorNews
Daniel Palmer

Ранее ONE из самых долгосрочных Авторы CoinDesk, а теперь ONE из наших редакторов новостей, Дэниел написал более 750 историй для сайта. Когда он не пишет и не редактирует, он любит делать керамику.

Дэниел владеет небольшими суммами BTC и ETH (см.: Редакционная Политика).

Picture of CoinDesk author Daniel Palmer