Аналитики Forbes обнаружили вредоносное программное обеспечение, интегрированное в неофициальную версию Tor Browser. Имеющиеся данные свидетельствуют о том, что троян обманывает пользователей, заставляя их отправлять свои биткоины на адрес мошенников. Браузер Tor является наиболее популярным инструментом для доступа к дарквебу — то есть скрытой части интернета. Многие посетители дарквеба часто используют биткоины или другие криптовалюты для покупки незаконных товаров или услуг.
Опасный браузер
Согласно отчету Forbes, инфицированная версия браузера Tor Browser годами распространяется незамеченной среди русскоязычных пользователей дарквеба. По предварительным данным, инфицированная версия использовалась в основном с тремя самыми популярными российскими торговыми площадками, а также в системе денежных переводов QIWI.
Вредоносное программное обеспечение, интегрированное в официальный браузер Tor, позволяет хакерам не только видеть, какие страницы посещает пользователь, но и менять Биткоин-адреса на этих страницах. Учитывая тот факт, что Tor Browser зачастую используют для покупки незаконных товаров, мошенники смогли заработать неплохие деньги на этом.
Старший научный сотрудник ESET Антон Черепанов прокомментировал обнаружение новой вредоносной программы.
Теоретически, они могут менять содержание посещенной страницы, собирать данные, которые заполняет жертва, и отображать фальшивые сообщения. Однако пока мы засекли только одно применение — изменение кошельков криптовалют.
В ESET утверждают, что с помощью вредоносного ПО было украдено как минимум 4.8 BTC. Это около 40 тысяч долларов по текущему курсу.
Хотя это и не слишком большая сумма, реальная прибыль, по словам Черепанова, может быть гораздо выше.
Следует отметить, что реальная сумма украденных денег больше, потому что инфицированный Tor Browser также подделывает адреса в кошельках QIWI.
Приходилось ли вам сталкиваться с кражей криптовалюты? Какой объём пришлось потерять? Поделитесь грустными историями в комментариях.
