Биткоины пользователей браузера Tor оказались под угрозой

В сети обнаружена модифицированная версия анонимного браузера Tor, которая крадет биткоин у русскоязычных пользователей на рынках даркнета. Троянскую программу обнаружила компания-разработчик антивирусного ПО ESET.

Как стало известно, хакеры распространяют поддельный браузер через два ресурса: tor-browser.org и torproect.org, которые существуют с 2017 года. Оба имитируют реальный сайт проекта Tor, предлагая обновить браузер. Страницы продвигаются на русскоязычных форумах.

Злоумышленники практически без изменений использовали код оригинального Tor, отключив только обновления и некоторые расширения. Поэтому жертвы не замечают, что установили поддельное ПО.

Фейковый анонимный браузер подменяет биткоин-адреса, когда пользователь пытается пополнить счет.

Специалисты ESET обнаружили три криптовалютных кошелька, предположительно связанных с фейковым Tor. Суммы транзакций с 2017 года на них сравнительно небольшие — всего 4,8 BTC (около $38 тысяч по текущему курсу). Но потери жертв хакеров могут быть значительно больше, поскольку браузер заменяет также кошельки QIWI.

Стоит отметить, что более 600 000 россиян воспользовались браузером Tor 11 июля 2019 года.

При этом специалисты выяснили, что сеть Tor уязвима перед DDoS-стрессерами.

Биржа Localbitcoins просит клиентов не использовать браузер Tor

В то же время биржа Localbitcoins просит клиентов не использовать браузер Tor.

Напомним, сервис имен Ethereum будет использовать домен сети Tor.

Добавить комментарий