Il finto browser Tor ruba $ 40.000 in Bitcoin agli utenti del dark web

I ricercatori della società di sicurezza informatica ESET hanno scoperto una versione dannosa del browser Tor – il programma utilizzato per accedere al dark web che ha rubato Bitcoin dell’utente per oltre $ 40.000 in Bitcoin.

I truffatori hanno utilizzato una versione trojanizzata di un pacchetto browser Tor ufficiale. Il cattivo browser reindirizza gli utenti a due siti Web che dichiarano che la versione di Tor dell’utente non è aggiornata.

I ricercatori affermano che ciò accade anche se il browser è la versione più aggiornata.

[click_to_tweet tweet=”I ricercatori della società di sicurezza informatica ESET hanno scoperto una versione dannosa del browser Tor – il programma utilizzato per accedere al dark web che ha rubato Bitcoin dell’utente per oltre $ 40.000 in Bitcoin.” quote=”I ricercatori della società di sicurezza informatica ESET hanno scoperto una versione dannosa del browser Tor – il programma utilizzato per accedere al dark web che ha rubato Bitcoin dell’utente per oltre $ 40.000 in Bitcoin.”]

Quando un utente fa clic sul collegamento “aggiorna” nella pagina malvagia, viene reindirizzato a un altro sito Web in cui viene detto che può scaricare un aggiornamento.

ESET afferma che questi siti Web e il browser Tor dannoso sono stati promossi nel 2017 e all’inizio del 2018 – durante la famigerata corsa al toro di criptovaluta – su vari forum russi. Il finto browser affermava di essere la versione ufficiale russa di Tor.

I truffatori hanno anche utilizzato gli account Pastebin per promuovere i loro falsi siti Web Tor e incoraggiare gli utenti a scaricare il software per eludere la sorveglianza del governo. Gli account Pastebin associati sono stati visualizzati più di 500.000 volte.

Quando gli utenti del browser infetto andavano ad aggiungere fondi al proprio portafoglio Bitcoin o pagavano oggetti sul dark web , il browser cambiava l’indirizzo del portafoglio di destinazione in uno controllato dai truffatori.

I ricercatori ESET hanno identificato tre portafogli Bitcoin utilizzati in questa campagna. Al momento in cui scrivevo i portafogli avevano ricevuto 4,8 BTC, circa $ 40.000.

A tutti gli effetti, il browser infetto è esattamente uguale al legittimo browser Tor, quindi c’è poco da suggerire all’utente che qualcosa potrebbe andare storto.

Mentre l’utilizzo di malware per cambiare gli indirizzi dei portafogli Bitcoin non è una novità, incorporare questa funzionalità in un browser è meno comune.

È anche una strategia piuttosto esperta. Per accedere ai mercati del dark web è necessario utilizzare Tor (The Onion Router).

I cyberbaddy sapevano che esiste un’alta probabilità che gli utenti di Tor utilizzino probabilmente anche Bitcoin.

Se c’è qualcosa da imparare da questo è scaricare sempre software da fonti legittime e tenerlo aggiornato.