BTC
$81,492.09
-
0.12%
ETH
$1,555.38
-
2.33%
USDT
$0.9994
-
0.03%
XRP
$2.0107
+
0.79%
BNB
$580.13
+
0.32%
SOL
$117.01
+
1.94%
USDC
$0.9999
-
0.00%
DOGE
$0.1574
+
0.96%
ADA
$0.6284
+
0.96%
TRX
$0.2378
-
0.73%
LEO
$9.4159
+
0.28%
LINK
$12.42
+
0.32%
AVAX
$18.50
+
2.33%
XLM
$0.2367
+
1.12%
TON
$2.9393
-
2.41%
HBAR
$0.1719
+
1.14%
SUI
$2.1832
+
2.05%
SHIB
$0.0₄1198
-
0.61%
OM
$6.4640
-
3.89%
BCH
$299.62
+
0.91%
Зареєструватися
Оберіть мову
Українська ukEnglish enItaliano itPortuguês pt-brРусский ruFrançais frEspañol esFilipino fil
Logo
Ринки
Поділитися цією статтею

Фальшивий браузер Tor шпигував, крадучи Bitcoin «роками»

Хакери поширюють скомпрометовану версію офіційного браузера Tor, наповнену шкідливим програмним забезпеченням, призначеним для крадіжки Bitcoin.

Автор Daniel Palmer
Оновлено 13 вер. 2021 р., 11:35 дп Опубліковано 18 жовт. 2019 р., 12:03 пп Перекладено AI

Хакери поширюють скомпрометовану версію офіційного браузера Tor, наповнену шкідливими інструментами, які використовуються як для стеження за користувачами, так і для викрадення їхніх Bitcoin.

Як виявили дослідники з фірми IT-безпеки ESET, троянізація Tor, очевидно, призвела до втрати відносно невеликої кількості Bitcoin на сьогоднішній день, причому кошти забиралися шляхом обміну адресами, коли користувачі намагалися платити на Ринки темної мережі.

Продовження Нижче
Не пропустіть жодної історії.Підпишіться на розсилку Crypto Daybook Americas вже сьогодні. Переглянути Всі Розсилки
Підписуючись, ви отримуватимете листи про продукти CoinDesk та погоджуєтесь з нашими умови використання та політика конфіденційності.

У повідомленні, надісланому електронною поштою CoinDesk у п’ятницю, старший дослідник зловмисного програмного забезпечення ESET Антон Черепанов заявив, що дослідження виявило три Bitcoin гаманці, які використовували хакери з 2017 року.

«Кожен такий гаманець містить відносно велику кількість дрібних транзакцій; ми вважаємо це підтвердженням того, що ці гаманці дійсно використовувалися троянізованим Tor Browser», — пояснив Черепанов.

На момент завершення дослідження три гаманці отримали 4,8 Bitcoin (вартістю 38 700 доларів на момент публікації), хоча ESET заявила, що фактична сума вкраденого буде більшою, оскільки цілями також є гаманці для російського платіжного сервісу QIWI.

Хакерська кампанія була націлена на російськомовних користувачів Tor – мережі, створеної для KEEP особистих даних, щоб уникнути відстеження та стеження.

Кіберзлочинці, які стоять за підробленим браузером Tor, використовували форуми та pastebin.com для поширення своєї пропозиції як офіційної російськомовної версії програми.

«Їхня мета полягала в тому, щоб заманити цілі, пов’язані з певною мовою, на пару зловмисних – але легітимних – веб-сайтів», – заявили в ESET.

На першому веб-сайті користувач отримує сповіщення про те, що його браузер Tor застарів, навіть якщо це не так. Відвідувачі, які ошукані повідомленням, потім перенаправляються на інший веб-сайт із інсталятором підробленої програми.

Після встановлення завантажений зловмисним програмним забезпеченням браузер дозволяє його творцям знати, які веб-сайти відвідує користувач, змінювати дані на відвіданих сторінках і захоплювати вміст форм даних. Хоча хакери потенційно могли відображати користувачам неправдиву інформацію, було помічено, що браузер змінював адреси гаманців лише з метою крадіжки Bitcoin, сказав Черепанов.

Tor зображення через Shutterstock

hackingCrimeTorNews
Daniel Palmer

Раніше Деніел ONE із найдовших Автори CoinDesk, а тепер ONE із наших редакторів новин, написав понад 750 історій для сайту. Коли не пише і не редагує, він любить виготовляти кераміку. Деніел володіє невеликою кількістю BTC і ETH (Див.: Редакційна Політика).

Picture of CoinDesk author Daniel Palmer