Hackerek éveken keresztül hamis TOR böngészőt terjesztettek

  • 12
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Egy hackercsoport már évek óta a TOR böngésző vírusos változatát terjeszti. A hamis böngésző tele van káros szoftverekkel, kémprogramokkal és olyan eszközökkel, melyek ellopják a felhasználó bitcoinjait.

A fake TOR böngészőt az ESET kiberbiztonsági cég fedezte fel, de szerencsére azt is kiderítették, hogy a trójásított TOR változat csak minimális bitcoin ellopására volt képes azzal, hogy felcserélte a címzettek nyilvános kulcsát a darknetes piactereken.

A hackerek 2017 óta mindössze három bitcoin tárcát használtak az így gyűjtött források tárolására, amik nagy számú, de minimális összegű BTC utalásokat tartalmaznak. A három tárcába mindössze 4.8 bitcoint (kb. 8 millió forint) lopkodtak össze, bár az ESET szóvivője azt is hozzátette, hogy a program az orosz QIWI utalási szolgáltatót is célpont alá vette, így az összeg ennél jóval magasabb lehet.

A hamis TOR elsősorban orosz darkwebes felhasználókra utazott, ami különösen kedvelt Oroszországban, mivel segítségével az userek maszkírozni tudják a nyomonkövetéssel és megfigyeléssel szemben a kapcsolati adataikat.

A hackerek a TOR-t elsősorban fórumokon és a pastebin.com oldalon terjesztették orosz nyelven.

A stratégia, amit alkalmaztak a hackerek dezinformációra alapult. A felhasználókat legitimnek látszó káros oldalakra irányították, ahol arra figyelmeztették őket, hogy a TOR böngészőjük elavult és frissíteniük kell. Ha a felhasználók bevették a csalit, akkor átirányításra kerültek egy telepítőlinket tartalmazó oldalra.

Amint telepítésre került a hamis TOR, a böngésző elkezdte gyűjteni az adatai az user böngészési szokásairól.

Amennyiben érzékeny vagy a személyes adataidra az Interneten, csakis a hivatalos oldalról töltsd le a TOR böngészőt.

Hasonló, bár kevésbé fejlett privát adat védelemre épül a Brave böngésző is. Segítségével kiiktathatóak a bosszantó online reklámok.


  • 12
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Vélemény, hozzászólás?

Az email címet nem tesszük közzé.