Только медийное адаптивное
Только медийное адаптивное

Кража биткойнов в Darknet: хакеры заражают браузер Tor

2

Хакеры захватили биткойны на сумму не менее 40 000 долларов в Darknet. Для этого они распространяют версию браузера Tor, которая была заражена трояном. Атаки были направлены на русскоязычных пользователей Darknet.

ИТ-специалисты welivesecurity.com 18 октября была раскрыта кража биткойнов. Тем не менее, сами атаки начались в 2017 году. В то время хакеры переправили трояна в официальный установочный пакет Tor Browers. Tor является наиболее широко используемым программным обеспечением, которое позволяет пользователям получать доступ к Darknet и, следовательно, к рынкам Darknet. Украденный биткойн поступает от клиентов таких рынков, где на продажу предлагаются наркотики и другие нелегальные товары.

Хакеры обменялись биткойн-адресами

Чтобы запустить свой проект в жизнь, воры-биткойны предложили скачать инфицированный установочный пакет Tor через два веб-сайта. Здесь они заявили, что будут распространять официальную русскую версию браузера Tor. Независимо от используемой версии Tor, веб-сайт сообщил, что требуется обновление браузера. Сайт привел к зараженному установочному файлу Tor. Хакеры внесли незначительные изменения в браузер. Функция обновления была деактивирована, кроме того, был зарегистрирован скрипт, веб-страница которого в данный момент открыта.

Троянец знал, когда был назван один из русскоязычных рынков даркнета, который стоял в перекрестии биткойн-воров. Это где вирус ударил. В тот момент, когда потенциальные клиенты черного рынка Биткойн хотели внести депозит поверх широко распространенного в России платежного сервиса QIWI, скрипт обменялся адресами получателей. Биткойн оказался не в учетной записи пользователя, а в крипто-ворах. Команда WeliveSecurity сделала три адреса Биткойн за кражу. Многочисленные операции с маленькими кошельками предполагают такое использование.

Интересное  После затишья наступил шторм: анализ рынка Altcoin

Воры использовали российскую ограничительную киберполицию

Особенно в распространении вредоносного программного обеспечения, хакеры доказали свою высокую квалификацию. Сначала они рекламировали сайт с трояном через различные русскоязычные форумы. Сообщения, созданные для этого, охватывали различные темы. Помимо вопросов программного обеспечения и криптозащиты, снова и снова возникали вопросы сетевой политики, такие как способы обхода российской интернет-цензуры.

С марта 2018 года воры-биткойны перешли на pastebin.com. С четырьмя учетными записями они написали множество оптимизированных для поисковых систем рекламных текстов. Здесь они также применили Tor Browser с обещанием анонимности для российских властей. Сообщения получили в общей сложности более полумиллиона просмотров. Однако из этого нельзя сделать вывод о фактическом количестве жертв.

Только медийное адаптивное

. [TagsToTranslate] #Malware [т] #Sicherheit [т] #tor

Только медийное адаптивное
Только медийное адаптивное

Оставьте ответ

Ваш электронный адрес не будет опубликован.

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.

et, id, suscipit mattis ut ut dapibus nunc eget venenatis, leo