Proponha uma correção, faça uma sugestão
Alerta: Há uma versão do Tor browser que traz “surpresa”…
A ESET é uma das empresas de referência no campo da segurança. Recentemente, investigadores da ESET descobriram uma versão “trojanizada” do browser Tor. O objetivo desta versão é roubar Bitcoins a quem compra em mercados da Darknet.
Atenção às versões do Tor browser que descarrega da Internet.
O Tor Browser permite que os utilizadores naveguem na Internet de forma anónima.
Na prática, ao usar o Tor Browser, o tráfego é encaminhado por milhares de servidores que fazem parte da rede Tor. É verdade que a rede TOR pode não ser totalmente segura, mas comparativamente à “rede tradicional” de fluxo de comunicações, garantem uma melhor privacidade dos utilizadores.
Tor Browser utilizado para roubar bitcoins na Darknet
Utilizando uma versão “trojanizada” de um pacote oficial do browser Tor, os hackers responsáveis por esta campanha têm tido bastante êxito. Até agora, as suas contas de pastebin.com tiveram mais de 500.000 visitas e foram capazes de roubar mais de 40 mil dólares em bitcoins.
Esta versão do browser Tor “trojanizada” recentemente descoberta tem-se propagado utilizando dois sites web que afirmam distribuir a versão oficial do browser Tor em russo.
O primeiro dos sites mostra ao visitante uma mensagem em russo que diz que tem browser Tor obsoleto. A mensagem é exibida mesmo que o visitante tenha a versão mais atualizada do browser Tor.
Ao clicar no botão “Atualizar”, o visitante é redirecionado a um segundo site web com a possibilidade de descarregar um instalador de Windows. Não existem indícios de que o mesmo site web tenha distribuído versões para Linux, macOS ou para dispositivos móveis.
Ambos os domínios, tor-browser[.]org e torproect[.]org, foram criados em 2014. O domínio malicioso torproect[.]org é muito semelhante ao site legítimo torproject.org, faltando-lhe apenas uma letra. De facto, para as vítimas de língua russa, a letra que falta pode não levantar suspeitas pelo facto de que “torproect” parece uma transliteração do cirílico.
No entanto, não parece que os criminosos se tenham baseado no typosquatting, porque promoveram estes dois sites em vários lugares.
O Tor “trojanizado” é uma forma atípica de malware que foi concebido para roubar moedas digitais daqueles que visitaram mercados da Darknet.
Os criminosos não modificaram os componentes binários do browser Tor, mas em vez disso introduziram alterações na configuração e na extensão “HTTPS Everywhere”. Isto permitiu-lhes roubar dinheiro digital, inadvertidamente, e durante anos - saber mais aqui.
Este artigo tem mais de um ano
Loading ...
Eu já usei ESET e posso confirmar, é bastante leve!! Mal se nota que esta a correr no nosso PC. Aconselho a experimentarem o trial.
É excelente, a nível de proteção está entre os melhores. Para quem procura uma solução paga mas que não seja pesada e seja “completa” mas sem abrandar o PC.
Recomendo o ESET. A versão smart security é melhor que a NOD32. Isto porque a smart security integra firewall que é bastante essencial.
Já experimentei e já usei do que usei a experiência foi boa. Instalado em 3 pcs em nenhum deles mal se notou que esteve instalado, cumpre o seu trabalho. Scans rápidos, detecção de malware muito acima da média.
De ressaltar que recentemente melhoraram o Machine Learning para detectar malware e ameaças novas 0day etc.
Portanto, alguém que usa Windows, normalmente é o alvo deste tipo de engano. E mesmo destes, não ir ao site escrito por si, mas confiar num redireccionamento…
Quem usa Linux, até acho incrível e pouco provável ser apanhado nisto, visto as instalações de software serem feitas por gestores de software centralizados, e não estou a ver alguém, mesmo com pouca experiência, a preferir ir a um site e tentar instalar dali um software, em vez de usar o seu sistema operativo e as suas funcionalidades.
o que é que o pastebin tem a ver? não entendi.
os hackers tem contas pastebin para quê? e as pessoas vão la visitar porquê?
podem explicar esta parte pf?
obrigado