A ESET é uma das empresas de referência no campo da segurança. Recentemente, investigadores da ESET descobriram uma versão “trojanizada” do browser Tor. O objetivo desta versão é roubar Bitcoins a quem compra em mercados da Darknet.
Atenção às versões do Tor browser que descarrega da Internet.
O Tor Browser permite que os utilizadores naveguem na Internet de forma anónima.
Na prática, ao usar o Tor Browser, o tráfego é encaminhado por milhares de servidores que fazem parte da rede Tor. É verdade que a rede TOR pode não ser totalmente segura, mas comparativamente à “rede tradicional” de fluxo de comunicações, garantem uma melhor privacidade dos utilizadores.
Tor Browser utilizado para roubar bitcoins na Darknet
Utilizando uma versão “trojanizada” de um pacote oficial do browser Tor, os hackers responsáveis por esta campanha têm tido bastante êxito. Até agora, as suas contas de pastebin.com tiveram mais de 500.000 visitas e foram capazes de roubar mais de 40 mil dólares em bitcoins.
Esta versão do browser Tor “trojanizada” recentemente descoberta tem-se propagado utilizando dois sites web que afirmam distribuir a versão oficial do browser Tor em russo.
O primeiro dos sites mostra ao visitante uma mensagem em russo que diz que tem browser Tor obsoleto. A mensagem é exibida mesmo que o visitante tenha a versão mais atualizada do browser Tor.
Ao clicar no botão “Atualizar”, o visitante é redirecionado a um segundo site web com a possibilidade de descarregar um instalador de Windows. Não existem indícios de que o mesmo site web tenha distribuído versões para Linux, macOS ou para dispositivos móveis.
Ambos os domínios, tor-browser[.]org e torproect[.]org, foram criados em 2014. O domínio malicioso torproect[.]org é muito semelhante ao site legítimo torproject.org, faltando-lhe apenas uma letra. De facto, para as vítimas de língua russa, a letra que falta pode não levantar suspeitas pelo facto de que “torproect” parece uma transliteração do cirílico.
No entanto, não parece que os criminosos se tenham baseado no typosquatting, porque promoveram estes dois sites em vários lugares.
O Tor “trojanizado” é uma forma atípica de malware que foi concebido para roubar moedas digitais daqueles que visitaram mercados da Darknet.
Os criminosos não modificaram os componentes binários do browser Tor, mas em vez disso introduziram alterações na configuração e na extensão “HTTPS Everywhere”. Isto permitiu-lhes roubar dinheiro digital, inadvertidamente, e durante anos – saber mais aqui.