Los hackers han estado distribuyendo una versión comprometida del navegador oficial de Tor que está repleto de herramientas maliciosas utilizadas para espiar a los usuarios y robar sus bitcoins.
Descubierto por investigadores de la firma de seguridad de TI ESET, el trojanizado Tor aparentemente ha resultado en una cantidad relativamente pequeña de bitcoin se pierde hasta la fecha, con los fondos tomados por el intercambio de direcciones cuando los usuarios intentan pagar en mercados oscuros.
En un anuncio enviado por correo electrónico a CoinDesk el viernes, el investigador senior de malware de ESET, Anton Cherepanov, dijo la investigación. había identificado tres billeteras bitcoin utilizadas por los piratas informáticos desde 2017.
“Cada billetera contiene un número relativamente grande de pequeñas transacciones; consideramos que esto es una confirmación de que estas billeteras de hecho fueron utilizadas por el navegador Tor troyanizado ", explicó Cherepanov.
En el momento en que se completó la investigación, las tres billeteras habían recibido 4.8 bitcoin (por valor de $ 38,700 en el momento de la publicación), aunque ESET dijo la cantidad real robada sería mayor ya que las billeteras para el servicio de pagos ruso QIWI también están dirigidas.
La campaña de piratería se ha dirigido a usuarios de Tor de habla rusa, una red diseñada para mantener ocultas las identidades para evitar el seguimiento y la vigilancia. [19659002] Los ciberdelincuentes detrás del falso navegador Tor han estado usando foros y pastebin.com para distribuir su oferta como la versión oficial en ruso de la aplicación.
"Su objetivo era atraer a los objetivos específicos del idioma a un par de maliciosos, pero sitios web de aspecto legítimo ", dijo ESET.
En el primer sitio web, el usuario recibe una alerta de que su navegador Tor está desactualizado, incluso si no es cierto. Los visitantes que son engañados por el mensaje son redirigidos a un segundo sitio web con un instalador para la aplicación falsa.
Una vez instalado, el navegador cargado de malware permite a sus creadores saber qué sitios web visita un usuario, para cambiar los datos visitados. páginas y tomar el contenido de los formularios de datos. Si bien los piratas informáticos podrían mostrar información falsa a los usuarios, solo se ha observado que el navegador cambia las direcciones de la billetera con el fin de robar bitcoin, dijo Cherepanov.
Imagen Tor a través de Shutterstock [19659012] [DISPLAY_ULTIMATE_PLUS]
Referencia: https://www.coindesk.com/fake-tor-browser-has-been-spying-stealing-bitcoin-for-years