Trình duyệt Tor giả đánh cắp Bitcoin trong nhiều năm

2 min read

Trình-duyệt-Tor-giả-đánh-cắp-Bitcoin-trong-nhiều-năm

Các tin tặc đã phát ra một phiên bản bị xâm phạm của trình duyệt Tor; cung cấp đầy đủ các công cụ độc hại dùng để theo dõi người dùng và đánh cắp bitcoin của họ.

Được phát hiện bởi các nhà nghiên cứu tại công ty bảo mật IT ESET; trojanized Tor rõ ràng đã dẫn đến một lượng bitcoin tương đối nhỏ bị mất cho đến nay; với số tiền được lấy bằng cách hoán đổi địa chỉ khi người dùng cố gắng thanh toán trên các thị trường mạng tối.

Trong một thông báo gửi vào thứ Sáu, nhà nghiên cứu phần mềm độc hại cao cấp ESET; Anton Cherepanov, cho biết nghiên cứu đã xác định được ba ví bitcoin được sử dụng bởi tin tặc kể từ năm 2017. Ông Cherapanov giải thích:

Mỗi ví như vậy chứa số lượng tương đối lớn các giao dịch nhỏ. Chúng tôi coi đây là một xác nhận rằng; những chiếc ví này thực sự đã được sử dụng bởi trình duyệt Tor bị trojan hóa,

Vào thời điểm nghiên cứu hoàn tất, ba ví đã nhận được 4,8 bitcoin (trị giá 38.700 đô la tại thời điểm báo chí); mặc dù ESET cho biết số tiền thực tế bị đánh cắp sẽ cao hơn; vì ví cho dịch vụ thanh toán QIWI của Nga cũng đã được nhắm mục tiêu.

Chiến dịch hack đã nhắm mục tiêu người dùng Tor nói tiếng Nga. Đây là một mạng được thiết kế để giữ danh tính ẩn để tránh theo dõi và giám sát.

Tội phạm mạng đằng sau trình duyệt Tor giả mạo này đã sử dụng các diễn đàn và pastebin.com; để phân phát dịch vụ của họ dưới dạng phiên bản tiếng Nga chính thức của ứng dụng.

“Mục tiêu của họ là thu hút các mục tiêu dành riêng cho ngôn ngữ vào một cặp trang web độc hại – nhưng có vẻ hợp pháp”, ESET cho biết.

Trình duyệt Tor giả mạo

Trên trang web đầu tiên, người dùng nhận được thông báo rằng; Tor Browser đã hết hạn, ngay cả khi không đúng sự thật. Khách truy cập bị lừa bởi tin nhắn đó; và được chuyển hướng đến một trang web thứ hai với trình cài đặt cho ứng dụng giả mạo.

Sau khi cài đặt, trình duyệt chứa phần mềm độc hại cho phép những hacker biết người dùng truy cập trang web nào; để thay đổi dữ liệu trên các trang đã truy cập. Từ đó chúng sẽ lấy nội dung của biểu mẫu dữ liệu. Mặc dù các tin tặc có khả năng hiển thị thông tin sai lệch cho người dùng; nhưng trình duyệt này chỉ được quan sát để thay đổi địa chỉ ví nhằm mục đích đánh cắp bitcoin; Cherepanov nói.

Bitsaigon|Coindesk

Leave a Reply

Your email address will not be published. Required fields are marked *

© Copyright BitSaiGonCom

Cập nhật nhanh nhất các tin tức về Blockchain, Bitcoin và Tiền điện tử trên thị trường trong nước và thế giới.