Компания ESET обнаружила троянскую версию браузера Tor со встроенными вредоносными скриптами для слежки за пользователями и кражи криптовалюты.
Исследователи говорят, что фальшивый продукт был рассчитан на русскоязычных пользователей даркнета и распространялся через два веб-сайта и тематические форумы с 2014 года. Он отслеживал действия пользователей и при отправке биткоинов заменял указанный адрес получателя на кошелек хакера.
По данным ESET с 2017 года таким образом было украдено 4,8 ВТС, что по текущему курсу составляет около $38 тыс. Все средства распределялись между тремя кошельками хакера. Последняя входящая транзакция состоялась в сентябре этого года.
При входе на один из этих сайтов, всплывало сообщение о том, что посетитель использует устаревшую версию Tor, предлагая ему загрузить более новую, дополненную вредоносным ПО. При подтверждении его перенаправляли на другой сайт с установщиком.
После загрузки и инсталляции, браузер позволял создателям следить за действиями пользователей, менять данные на посещаемых страницах и копировать вводимую информацию форм.
ESET сообщает, что помимо биткоинов, фальшивый Tor тем же способом воровал деньги при переводе на QIWI.
Недавно лаборатория Касперского также обнаружила, что некоторые вредоносные программы для скрытого майнинга замаскированы под редкие учебники, готовые работы или идут в комплекте с ними.
Для развития канала, нам важна ваша поддержка, подписывайтесь на канал и ставьте лайки.