Кража биткойнов в Darknet: хакеры заражают браузер Tor
Хакеры захватили биткойны на сумму не менее 40 000 долларов в Darknet. Для этого они распространяют версию браузера Tor, которая была заражена трояном. Атаки были направлены на русскоязычных пользователей Darknet.
ИТ-специалисты welivesecurity.com 18 октября была раскрыта кража биткойнов. Тем не менее, сами атаки начались в 2017 году. В то время хакеры переправили трояна в официальный установочный пакет Tor Browers. Tor является наиболее широко используемым программным обеспечением, которое позволяет пользователям получать доступ к Darknet и, следовательно, к рынкам Darknet. Украденный биткойн поступает от клиентов таких рынков, где на продажу предлагаются наркотики и другие нелегальные товары.
Хакеры обменялись биткойн-адресами
Чтобы запустить свой проект в жизнь, воры-биткойны предложили скачать инфицированный установочный пакет Tor через два веб-сайта. Здесь они заявили, что будут распространять официальную русскую версию браузера Tor. Независимо от используемой версии Tor, веб-сайт сообщил, что требуется обновление браузера. Сайт привел к зараженному установочному файлу Tor. Хакеры внесли незначительные изменения в браузер. Функция обновления была деактивирована, кроме того, был зарегистрирован скрипт, веб-страница которого в данный момент открыта.
Троянец знал, когда был назван один из русскоязычных рынков даркнета, который стоял в перекрестии биткойн-воров. Это где вирус ударил. В тот момент, когда потенциальные клиенты черного рынка Биткойн хотели внести депозит поверх широко распространенного в России платежного сервиса QIWI, скрипт обменялся адресами получателей. Биткойн оказался не в учетной записи пользователя, а в крипто-ворах. Команда WeliveSecurity сделала три адреса Биткойн за кражу. Многочисленные операции с маленькими кошельками предполагают такое использование.
Воры использовали российскую ограничительную киберполицию
Особенно в распространении вредоносного программного обеспечения, хакеры доказали свою высокую квалификацию. Сначала они рекламировали сайт с трояном через различные русскоязычные форумы. Сообщения, созданные для этого, охватывали различные темы. Помимо вопросов программного обеспечения и криптозащиты, снова и снова возникали вопросы сетевой политики, такие как способы обхода российской интернет-цензуры.
С марта 2018 года воры-биткойны перешли на pastebin.com. С четырьмя учетными записями они написали множество оптимизированных для поисковых систем рекламных текстов. Здесь они также применили Tor Browser с обещанием анонимности для российских властей. Сообщения получили в общей сложности более полумиллиона просмотров. Однако из этого нельзя сделать вывод о фактическом количестве жертв.
. [TagsToTranslate] #Malware [т] #Sicherheit [т] #tor