Фейковая версия браузера Tor крадет ВТС

Компания по производству антивирусных программ ESET предупреждает о вредоносной версии браузера Tor, который, по-видимому, ворует биткойны (BTC) в даркнете с 2017 года.

Словацкая компания сообщает, что фейковая версия распространялась через два веб-сайта и маскировалась под официальную русскоязычную версию браузера Tor.

Подражая реальному веб-сайту Tor, torproject.org, поддельные сайты предлагают пользователям обновить свой браузер до «последней версии», после чего загружают на его устройство вредоносное ПО.

Вирусная программа меняет ключевые настройки и собирает персональные данные пользователя, отслеживает его действия и отключает опцию проверки цифровых подписей, что позволяет злоумышленникам заменять платежные данные пользователя крипто-адресами хакеров.

Представители ESET заявляют, что вредоносное ПО на данный момент работает только на системе Windows, и до настоящего момента от пользователей Linux, macOS или мобильных устройствах не поступало жалоб.

Компания определила три кошелька, причастных к мошенничеству. На сегодня их общий баланс составляет 4.8 BTC ($39 000), а последняя транзакция прошла в прошлом месяце. Однако сумма украденных криптоактивов может быть намного выше.