- Регистрация
- 23 Янв 2019
- Сообщения
- 1,351
- Баллы
- 0
- Общие продажи
- 0$
- Общие покупки
- 0$
Троянскую версию анонимного браузера Tor, нацеленную на русскоязычных пользователей для кражи биткоинов на рынках даркнета, обнаружила ESET, компания-разработчик антивирусного ПО.
Хакеры распространяют поддельный браузер через два ресурса: tor-browser.org и torproect.org, которые существуют с 2017 года. Оба имитируют реальный сайт проекта Tor, предлагая обновить браузер. Страницы продвигаются на русскоязычных форумах.
Скриншот страницы tor-browser.org
Злоумышленники практически без изменений использовали код оригинального Tor, отключив только обновления и некоторые расширения. Поэтому жертвы не замечают, что установили поддельное ПО.
Фейковый анонимный браузер подменяет биткоин-адреса, когда пользователь пытается пополнить счет.
Специалисты ESET обнаружили три криптовалютных кошелька, предположительно связанных с фейковым Tor. Суммы транзакций с 2017 года на них сравнительно небольшие — всего 4,8 BTC (около $38 тысяч по текущему курсу). Но потери жертв хакеров могут быть значительно больше, поскольку браузер заменяет также кошельки QIWI.
Хакеры распространяют поддельный браузер через два ресурса: tor-browser.org и torproect.org, которые существуют с 2017 года. Оба имитируют реальный сайт проекта Tor, предлагая обновить браузер. Страницы продвигаются на русскоязычных форумах.
Скриншот страницы tor-browser.org
Злоумышленники практически без изменений использовали код оригинального Tor, отключив только обновления и некоторые расширения. Поэтому жертвы не замечают, что установили поддельное ПО.
Фейковый анонимный браузер подменяет биткоин-адреса, когда пользователь пытается пополнить счет.
Специалисты ESET обнаружили три криптовалютных кошелька, предположительно связанных с фейковым Tor. Суммы транзакций с 2017 года на них сравнительно небольшие — всего 4,8 BTC (около $38 тысяч по текущему курсу). Но потери жертв хакеров могут быть значительно больше, поскольку браузер заменяет также кошельки QIWI.
