Исследователи выявили вредоносное ПО, связанное с неофициальной версией браузера Tor. Факты свидетельствуют о том, что скрытое программное обеспечение обманом заставляет пользователей отправлять биткойны по адресам, находящимся под контролем мошенников.

Tor Browser — самый популярный метод доступа к темной сети. Многие посетители темной сети часто используют биткойны или другие криптовалюты для покупки нелегальных товаров или услуг.

Браузер Tor крал ваш биткойн?

Согласно отчету Forbes, троянская версия Tor Browser циркулирует среди русскоязычных темных пользователей, оставшихся незамеченными в течение многих лет. Программное обеспечение используется для доступа к скрытой части Интернета, известной как темная сеть. Считается, что скомпрометированная версия использовалась в основном на трех самых популярных российских рынках мрачных веб-сайтов, а также в национальной службе денежных переводов QIWI.

Зараженное вредоносным ПО программное обеспечение, загружаемое вместо официального браузера Tor, позволяет тем, кто стоит за ним, не только видеть, какие страницы посещает пользователь, но и изменять адреса биткойнов на этих страницах. Учитывая, что наиболее распространенным использованием программного обеспечения Tor Browser является посещение темных веб-рынков, это могло бы быть очень прибыльным мошенничеством.

Антон Черепанов, старший научный сотрудник компании ESET, специализирующейся на интернет-безопасности, прокомментировал следующее обнаруженное вредоносное ПО:

«Теоретически, они могут изменять содержимое посещенной страницы, собирать данные, которые жертва заполняет, в формы и отображать поддельные сообщения, среди прочих действий. Тем не менее, мы видели только одну конкретную функциональность — изменение биткойн и криптовалютных кошельков ».

Исследователь продолжил, заявив, что для нетехнических пользователей будет очень трудно определить разницу между подлинным браузером Tor и зараженным вредоносным ПО.

До сих пор исследователи ESET утверждали, что подтвердили использование 4.8 похищенного Биткойна (около 40 000 долларов на момент написания статьи) с использованием вредоносного ПО. Эти средства были найдены в трех биткойн-кошельках. Исследователи указывают на большое количество сравнительно небольших транзакций в качестве признаков того, что эти кошельки использовались как часть мошенничества. Черепанов признал: хотя это и не массовый улов, реальная цифра получаемой прибыли может быть гораздо выше.

«Следует отметить, что реальная сумма украденных денег выше, потому что троянский Tor Browser также изменяет кошельки QIWI».

Биткойн уже давно ассоциируется с темными сетевыми рынками. Одним из инцидентов, который первым привлек к себе внимание криптовалюты, была операция правоохранительных органов против оригинальной темной интернет-биржи Silk Road. Тем не менее, как вчера сообщило NewsBTC, власти начинают ловко ловить тех, кто использует Биткойн в незаконных целях. Анализ Bitcoin blockchain на самом деле помогли довести до сотен правосудия, участвующих в то, что было описано как самый большой детской порнографии кольцо когда-либо.

: Bitcoin Made Разорение Dark Child Porn кольцо Easy для Департамента юстиции США

Featured Image from Shutterstock.