Ibahagi ang artikulong ito
Фальшивий браузер Tor шпигував, крадучи Bitcoin «роками»
Хакери поширюють скомпрометовану версію офіційного браузера Tor, наповнену шкідливим програмним забезпеченням, призначеним для крадіжки Bitcoin.
Хакери поширюють скомпрометовану версію офіційного браузера Tor, наповнену шкідливими інструментами, які використовуються як для стеження за користувачами, так і для викрадення їхніх Bitcoin.
Як виявили дослідники з фірми IT-безпеки ESET, троянізація Tor, очевидно, призвела до втрати відносно невеликої кількості Bitcoin на сьогоднішній день, причому кошти забиралися шляхом обміну адресами, коли користувачі намагалися платити на Ринки темної мережі.
Продовження Нижче
Huwag palampasin ang isa pang kuwento.Mag-subscribe sa Crypto Daybook Americas Newsletter ngayon. Tingnan lahat ng newsletter
У повідомленні, надісланому електронною поштою CoinDesk у п’ятницю, старший дослідник зловмисного програмного забезпечення ESET Антон Черепанов заявив, що дослідження виявило три Bitcoin гаманці, які використовували хакери з 2017 року.
«Кожен такий гаманець містить відносно велику кількість дрібних транзакцій; ми вважаємо це підтвердженням того, що ці гаманці дійсно використовувалися троянізованим Tor Browser», — пояснив Черепанов.
Advertisement
На момент завершення дослідження три гаманці отримали 4,8 Bitcoin (вартістю 38 700 доларів на момент публікації), хоча ESET заявила, що фактична сума вкраденого буде більшою, оскільки цілями також є гаманці для російського платіжного сервісу QIWI.
Хакерська кампанія була націлена на російськомовних користувачів Tor – мережі, створеної для KEEP особистих даних, щоб уникнути відстеження та стеження.
Кіберзлочинці, які стоять за підробленим браузером Tor, використовували форуми та pastebin.com для поширення своєї пропозиції як офіційної російськомовної версії програми.
«Їхня мета полягала в тому, щоб заманити цілі, пов’язані з певною мовою, на пару зловмисних – але легітимних – веб-сайтів», – заявили в ESET.
На першому веб-сайті користувач отримує сповіщення про те, що його браузер Tor застарів, навіть якщо це не так. Відвідувачі, які ошукані повідомленням, потім перенаправляються на інший веб-сайт із інсталятором підробленої програми.
Після встановлення завантажений зловмисним програмним забезпеченням браузер дозволяє його творцям знати, які веб-сайти відвідує користувач, змінювати дані на відвіданих сторінках і захоплювати вміст форм даних. Хоча хакери потенційно могли відображати користувачам неправдиву інформацію, було помічено, що браузер змінював адреси гаманців лише з метою крадіжки Bitcoin, сказав Черепанов.
Tor зображення через Shutterstock
Mehr für Sie
Ця стаття створена для тестування додавання тегів до накладень зображень
Дек: Ця стаття створена для тестування додавання тегів на накладення зображень
Was Sie wissen sollten:
- USDe від Ethena стає п’ятим стейблкоїном, який перевищив ринкову капіталізацію в $10 млрд всього за 609 днів, тоді як домінування Tether продовжує знижуватися.
Головне
