Versão falsa do navegador Tor Browser que rouba seus bitcoins – Cuidado

Versão falsa do navegador Tor Browser que rouba seus bitcoins – Cuidado

18 de outubro de 2019 0 Por Suporte Rede Digital

O popular Navegador Tor é a opção mais conveniente para acessar o Deep Web e qualquer domínio .onion . Sua segurança ainda não foi violada pelo FBI, mas existem hackers que conseguiram criar versões modificadas do navegador para roubar todas as informações possíveis do seu PC, incluindo suas moedas criptografadas.

Uma versão modificada do Navegador Tor enche a rede

As criptomoedas são a forma de pagamento mais comum na Dark Web, já que as transações podem ser feitas de forma anônima, em qualquer lugar do mundo, e sem deixar rasto, se bem feitas (com Monero, por exemplo). Portanto, quem quer comprar algo na Dark Web geralmente tem uma carteira ou uma conta em mãos, e uma versão modificada do Tor Browser os procura.

Os atacantes têm promovido esta versão nos fóruns e no PasteBin nos últimos dois anos como a “versão oficial do Tor Browser em russo”. Os links que eles promoveram foram dois domínios falsos que também tiraram vantagem daqueles que escreveram os URLs do torproject.org incorretamente , como o torproect . com , bem como tor-browser.org. Ao inseri-los, o usuário recebeu um alerta falso informando que eles tinham uma versão antiga do navegador e os redirecionou para um link que baixou o navegador modificado.

No caso de instalá-lo, o navegador funcionou da mesma forma que a versão legítima. No entanto, eu fiz algumas modificações no navegador, configurações e extensões. Por exemplo, o módulo foi desativado para receber novas atualizações, e um valor também foi alterado para que um servidor pudesse detectar o uso do programa modificado em um computador. O sistema de verificação de assinatura do Tor também foi modificado para impedir que um programa externo modifique o navegador. O anonimato foi desativado e os atacantes tinham, em suma, controle total para modificar, adicionar ou alterar complementos.

O complemento HTTPS Everywhere, incluído por padrão, também foi modificado para incluir um script que enviou aos invasores um registro de todos os sites que visitaram um servidor de controle localizado na Dark Web. O servidor também enviou malware, incluindo um JavaScript orientado para três mercados negros que operam na Rússia.

Seus “criadores” embolsaram pelo menos 4,8 bitcoins

Para fazer uma compra nesses mercados, era necessário pagar em bitcoins . Quando o usuário colocava dinheiro em sua carteira do mercado negro, o malware modificou o endereço e criou um que pertencia a hackers, para que os fundos fossem depositados em sua conta. O malware também modificou outros endereços, como as bolsas do portal de transferência de dinheiro QIWI.

É difícil quantificar quantos usuários foram afetados pelo malware, mas a página PasteBin que promoveu links falsos teve mais de meio milhão de visitas, e os portfólios conhecidos pertencentes aos atacantes têm 4,8 bitcoins de saldo (cerca de 34.200 euros em câmbio atual). No entanto, estima-se que a quantidade seja muito maior.

Esses tipos de ataques nos lembram a importância de fazer o download de software de sites e lojas oficiais, em vez de usar os links que encontramos na web, pois podemos estar introduzindo um programa modificado em nosso computador que nos rouba.