Noticias Bitcoin

Navegador Tor falso ha estado espiando, robando Bitcoin durante años

Hackers han estado distribuyendo una versión comprometida del navegador oficial Tor que está lleno de herramientas maliciosas utilizadas para espiar a los usuarios y robar sus bitcoins.

Descubierto por los investigadores de la empresa de seguridad ESET, el tor troyano aparentemente ha dado lugar a una cantidad relativamente pequeña de bitcoin que se ha perdido hasta la fecha, con fondos tomados por el intercambio de direcciones cuando los usuarios tratan de pagar en los mercados de red oscura.

En un anuncio enviado por correo electrónico el viernes, el investigador de malware principal de ESET, Anton Cherepanov, dijo que la investigación había identificado tres carteras bitcoin utilizados por los piratas informáticos desde 2017.

«Cada billetera contiene un número relativamente grande de transacciones pequeñas; consideramos esto una confirmación de que estas carteras de hecho fueron utilizados por el navegador tor troyano», explicó Cherepanov.

En el momento en que se completó la investigación, las tres carteras habían recibido 4.8 bitcoin (valorados en $38,700 en el momento de la prensa), aunque ESET dijo que la cantidad real robada sería mayor, ya que también las carteras para el servicio de pagos ruso QIWI fueron objetivo de los hackers.

La campaña de piratería ha estado dirigida a los usuarios de habla rusa de Tor , una red diseñada para mantener las identidades ocultas para evitar el seguimiento y la vigilancia.

Los ciberdelincuentes detrás del navegador falso Tor han estado utilizando foros y pastebin.com para distribuir su oferta como la versión oficial en ruso de la app.

«Su objetivo era atraer objetivos específicos del idioma a un par de maliciosos – sin embargo sitios web de aspecto legítimo», dijo ESET.

En el primer sitio web, el usuario recibe una alerta de que su Tor Browser está desactualizado, incluso si no es cierto. Los visitantes que son engañados por el mensaje son redirigidos a un segundo sitio web con un instalador para el falso app.

Una vez instalado, el navegador cargado de malware permite a sus creadores saber qué sitios web visita un usuario, para cambiar los datos en las páginas visitadas y tomar el contenido de los formularios de datos.

To Top