El principal proveedor de software antivirus ESET ha descubierto un navegador Tor troyanizado diseñado para robar Bitcoin (BTC) de los compradores en la red oscura.
Navegador falso distribuido a través de 2 sitios web
Dirigido a usuarios en Rusia, el falso Navegador Tor se distribuyó a través de dos sitios web y ha estado robando criptografía de los compradores de darknet al intercambiar las direcciones criptográficas originales desde 2017, la división editorial de ESET WeLiveSecurity reportado 18 de octubre.
Creado en 2014, los dos sitios web falsos del navegador Tor – tor-browser (.) Org y torproect (.) Org – están imitando el sitio web real del navegador anónimo, torproject.org.
Según la firma de seguridad de software eslovaca, estos sitios web muestran un mensaje de que los usuarios tienen una versión desactualizada del navegador Tor, incluso si tienen la versión más actualizada del navegador Tor, que ofrece descargar la versión falsa que contiene malware.
Más de $ 40,000 robados en Bitcoin
Según la firma, el malware recién descubierto se ha distribuido para Windows, aunque no hay indicios de que los mismos sitios web hayan distribuido Linux, macOS o versiones móviles.
Después de su instalación, el navegador malicioso Tor intercambia automáticamente las direcciones de cifrado de los usuarios por las direcciones controladas por delincuentes.
Según ESET, la cantidad total de fondos recibidos para las tres billeteras supuestamente involucradas en la campaña representó 4.8 Bitcoin hasta el momento. Una de las billeteras reportadas contiene 2,66 BTC en el momento de la publicación con la última transacción en septiembre de 2019.
Además de Bitcoin, la campaña también ha estado robando dinero alterando las billeteras QIWI, dijo la firma.
Advertencias relacionadas
A principios de octubre, ESET marcó otra forma de malware que robaba criptografía a los usuarios. Llamado "Casbaneiro" o "Metamorfo", el troyano bancario apunta a bancos y servicios de cifrado ubicados en Brasil y México y supuestamente ha robado 1.2 BTC hasta la fecha.
Mientras tanto, los usuarios del navegador Tor ya han sido advertidos sobre posibles pérdidas de dinero debido a violaciones de seguridad. A mediados de septiembre, el intercambio criptográfico finlandés peer-to-peer LocalBitcoins advirtió a los usuarios de Tor sobre los riesgos de usar Tor Browser, alegando que Tor Browser los expone a los riesgos de que les roben su Bitcoin.