Pazite – instalacija Tor browsera može biti samo zlonamerni softver
Otkriveno je da kriminalci distribuiraju lažne Tor browsere koji su dizajnirani da kradu kriptovalute, i do sada su bili prilično uspešni, prikupljajući oko 400.000 dolara u raznim tokenima od nesuđenih žrtava, upozorili su stručnjaci.
Istraživači su uočili lažne Tor browsere koji inficiraju računare malverom za krađu kriptovaluta
Istraživači sajber bezbednosti iz kompanije Kaspersky upozoravaju korisnike da paze na instalere Tor browsera iz prodavnica trećih strana.
Primetili su jedan takav izvršni fajl koji se nalazi u RAR arhivi zaštićenoj lozinkom koja, kada se ekstrahuje i instalira, nadgleda Windows clipboard za novčanike kriptovaluta. Ako ga primeti, zameniće ga onim koji kontroliše napadač.
Komplikovane adrese
Kada osoba pokuša da pošalje sredstva sa jedne adrese na drugu, obično bi kopirala i nalepila adresu primaoca, jer je to dugačak niz naizgled nasumičnih znakova koje je gotovo nemoguće zapamtiti.
Ako zlonamerni softver zameni kopiranu adresu drugom, velika je verovatnoća da žrtva neće videti razliku i samo će poslati sredstva na pogrešnu adresu.
Metoda zapravo funkcioniše prilično dobro, pošto su ovi napadači ukrali oko 400.000 dolara od otprilike 16.000 korisnika, samo ove godine. Većina ukradenog novca nalazi se u bitkoinu (380.000 dolara), lajtkoinu (10.000 dolara), eterijumu (4.800 dolara) i dogkoinu (517 dolara). Zbog načina na koji je malver dizajniran, istraživači ne mogu biti potpuno sigurni u količinu ukradenog novca i spekulišu da je konačna cifra verovatno čak i veća.
Dok su žrtve raštrkane po celom svetu (52 zemlje), većina njih živi u Rusiji, a zatim u Ukrajini i SAD. Istraživači veruju da su Rusi bili najveća meta pošto je Tor prvo zabranjen, a kasnije cenzurisan u zemlji. To je nateralo Ruse da traže alternativna mesta za preuzimanje čuvenog browsera.
„Projekat Tor pozvan je da pomogne da ruski korisnici ostanu povezani sa Torom kako bi se zaobišla cenzura“, rekao je Vitalij Kamluk, šef tima za globalno istraživanje i analizu kompanije Kaspersky za APAC. „Autori malvera su čuli poziv i odgovorili tako što su kreirali trojanizovane pakete browsera Tor i distribuirali ih među korisnicima koji govore ruski.“
Izvor: Techradar