Reklama

Polityka i prawo

Hakerzy zainteresowani przeglądarką TOR. Wirus do kradzieży kryptowalut

Fot. www.Pixel.la Free Stock Photos/flickr
Fot. www.Pixel.la Free Stock Photos/flickr

Przeglądarka TOR zawiera złośliwe oprogramowanie typu trojan umożliwiające kradzież kryptowalut od użytkowników? Złośliwa wersja programu generuje straty w wysokości dziesiątek tysięcy dolarów - informuje serwis Infosecurity Magazine.

Złośliwa wersja TOR-a dystrybuowana jest przez linki na lokalnych forach internetowych, posty w serwisie Pastebin spreparowane  są tak, by pojawiały się w wynikach wyszukiwania na temat sposobów obchodzenia cenzury i kryptowalut oraz rosyjskich polityków, a także niechciane wiadomości rozsyłane pocztą elektroniczną.

Według specjalistów z firmy ESET zajmującej się cyberbezpieczeństwem, złośliwa wersja TOR-a rozpowszechniana jest z dwóch domen internetowych zarejestrowanych w 2014 roku, podszywających się pod oryginalny adres, z którego można pobrać popularną przeglądarkę do anonimowego surfowania po sieci. Pakiet instalacyjny co prawda zawiera pliki przeglądarki TOR w wersji 7.5 z 2018 roku, jednakże jest ona spreparowana tak, by nie wykrywała złośliwego oprogramowania i nie pobierała automatycznie informacji o nowych dostępnych aktualizacjach.

Hakerzy zmodyfikowali również dodatek HTTPS Everywhere zawarty w przeglądarce, uzupełniając ją o pakiet skryptowy w języku JavaScript, który ładuje się na każdej odwiedzanej stronie internetowej. Działanie skryptu wymierzone jest w użytkowników trzech największych w Rosji internetowych czarnych rynków funkcjonujących w tzw. darknecie.

Według ESET-u, skrypt dokonuje zmian w popularnej usłudze internetowych przekazów pieniężnych QIWI lub portfelach kryptowalutowych zlokalizowanych na czarnorynkowych stronach internetowych i podmienia ich adresy na kontrolowane przez hakerów.

Do wtorku ESET stwierdził, że złośliwą wersję TOR-a pobrano co najmniej 500 tys. razy. Specjaliści odkryli również trzy portfele bitcoinowe będące pod kontrolą hakerów, w których znajduje się około 4,8 tokenów tej kryptowaluty o łącznej wartości szacowanej na 40 tys. dolarów. Eksperci oceniają jednak, że to niejedyny zarobek hakerów - najprawdopodobniej przejęli oni również znaczące środki z użyciem skryptu podmieniającego adresy w usłudze przekazów QIWI.

Serwis Infosecurity Magazine ocenia, że schemat działania cyberprzestępców wykorzystuje fakt związany z coraz silniejszą cenzurą w rosyjskim internecie, która zaczyna funkcjonować w ocenie IM na wzór chiński. Wcześniej w tym roku prezydent Federacji Rosyjskiej Władimir Putin podpisał ustawę, która zezwala rządowi na odcięcie w Rosji dostępu do zagranicznych serwerów - przypomina serwis.

Źródło:PAP
Reklama

Komentarze

    Reklama