O importante fornecedor de software antivírus ESET descobriu um navegador Tor falso e trojanizado projetado para roubar Bitcoin (BTC) de compradores na darknet.

Navegador falso distribuído através de 2 sites

Visando usuários na Rússia, o falso navegador Tor foi distribuído por dois sites e rouba criptomoeda de compradores da darknet trocando os endereços de cripto originais desde 2017, relatou a divisão editorial da ESET, a WeLiveSecurity, em 18 de outubro.

Criados em 2014, os dois sites falsos do navegador Tor - tor-browser[.]Org e torproect[.]Org - imitam o site real do navegador anônimo, torproject.org.

Segundo a empresa de segurança de software da Eslováquia, esses sites exibem uma mensagem de que os usuários têm uma versão desatualizada do navegador Tor, mesmo que tenham a versão mais atualizada do Tor, oferecendo o download da versão falsa que contém o malware.

Mais de US$ 40.000 em Bitcoin roubados

Segundo a empresa, o malware recém-descoberto foi distribuído para Windows, embora não haja sinais de que os mesmos sites tenham distribuído versões Linux, macOS ou móveis.

Depois de instalado, a versão maliciosa do navegador Tor muda automaticamente os endereços cripto dos usuários para os endereços controlados por criminosos.

De acordo com a ESET, o montante total de fundos recebidos para as três carteiras supostamente envolvidas na campanha representava 4,8 Bitcoins até agora. Uma das carteiras relatadas contém 2,66 BTC no momento, com a última transação em setembro de 2019.

Além do Bitcoin, a campanha também roubou dinheiro alterando as carteiras QIWI, disse a empresa.

Avisos relacionados

No início de outubro, a ESET sinalizou outra forma de malware que rouba cripto dos usuários. Chamado “Casbaneiro” ou “Metamorfo”, o trojan bancário tem como alvo bancos e serviços de cripto localizados no Brasil e no México e supostamente roubou 1,2 BTC até o momento.

Enquanto isso, os usuários do Tor já foram avisados ​​sobre possíveis perdas de dinheiro devido a violações de segurança.

Em meados de setembro, a exchange cripto peer-to-peer finlandesa LocalBitcoins alertou os usuários do Tor sobre os riscos do uso do navegador, alegando que o Tor os expõe a riscos de roubo do Bitcoin.