Hackers usaron el navegador Tor troyano para robar bitcoins

Hackers usaron el navegador Tor troyano para robar bitcoins

Investigadores de la empresa de seguridad cibernética, ESET, descubrieron lo que llamaron una versión trojanizada del navegador Tor de código abierto que, según dicen, ha sido infundida con malware para robar bitcoin a los usuarios

Según el informe , la campaña nefasta ha pasado desapercibida durante 'muchos años' y ha tenido éxito en el robo de Bitcoins por un valor de hasta $ 40,000, en gran parte de los usuarios de habla rusa que navegan por la web profunda .

Según el investigador senior de malware de ESET, Anton Cherepanov, “este malware permite a los delincuentes detrás de esta campaña ver qué sitio web está visitando actualmente la víctima. En teoría, pueden cambiar el contenido de la página visitada, obtener los datos que la víctima completa en formularios y mostrar mensajes falsos, entre otras actividades. Sin embargo, solo hemos visto una funcionalidad particular: cambiar las billeteras de criptomonedas ” .

Según el informe, los delincuentes promovieron el navegador infundido con malware en varios foros de Internet y en Pastebin como la versión oficial en ruso del navegador Tor. Se distribuyó a través de dos sitios web que fueron diseñados para imitar el sitio web oficial de Tor, pero en realidad, ni los sitios web, ni el software en sí, tienen ninguna relación con el verdadero Proyecto Tor , una organización sin fines de lucro que continúa distribuyendo la caja fuerte y Navegador Tor seguro para ayudar a proteger la privacidad y el anonimato en línea.

Mientras tanto, en lo que respecta a los ciberdelincuentes, su modus operandi generalmente implicaba mostrar a los usuarios desprevenidos una advertencia que decía que su navegador Tor estaba desactualizado y necesitaba una actualización urgente. Como suele suceder con los cebos de clic maliciosos, el mensaje se muestra incluso si el visitante tiene la versión más actualizada del navegador. "Los que tomaron este cebo fueron redirigidos a un segundo sitio web con un instalador" , dijo Cherepanov.

Según el informe, el navegador Tor troyanizado es una 'forma no típica de malware' específicamente diseñado para robar moneda digital de los visitantes de la web profunda. Según Cherepanov, “(los) delincuentes no modificaron los componentes binarios del navegador Tor; en su lugar, introdujeron cambios en la configuración y la extensión HTTPS Everywhere. Esto les ha permitido robar dinero digital, inadvertido, durante años ” .

Fecha actualización el 2021-11-01. Fecha publicación el 2019-11-01. Categoría: hackers Autor: Oscar olg Mapa del sitio Fuente: beebom Version movil