Os pesquisadores da empresa de segurança de TI ESET descobriram recentemente uma nova maneira que os hackers usam para invadir os computadores das pessoas. Segundo eles, vários hackers estão distribuindo uma versão maliciosa do Navegador Tor, que geralmente é usada para acessar a deep web ou para navegar incógnito.
Essa versão maliciosa, no entanto, está configurada para roubar criptomoedas dos usuários e espionar seus computadores. Até agora, o trojan levou apenas os usuários a perder uma quantidade muito pequena de Bitcoin, mas o problema é sério, então os pesquisadores alertaram os usuários a serem cuidadosos ao usar o software.
Segundo os pesquisadores da ESET, os tokens geralmente são usados porque os hackers alteram o endereço das carteiras quando o usuário tenta efetuar um pagamento usando o navegador falso.
Anton Cherepanov, pesquisador sênior de malware da empresa, afirmou que as carteiras pertencentes aos criminosos receberam várias transações, no entanto, a maioria delas tinha valores pequenos. Até agora, as carteiras receberam apenas cerca de 4,8 BTC (US$ 38.700 USD), um enorme ganho para os hackers, mas não uma enorme perda para as pessoas, pois essas transações foram provenientes de muitas vítimas diferentes. Ele adicionou;
“Cada carteira contém um número relativamente grande de pequenas transações; consideramos isso uma confirmação de que essas carteiras foram realmente usadas pelo Tor Browser trojanizado. ”
Inicialmente, os hackers atacaram os usuários russos e depois decidiram atacar outras vítimas. O software malicioso está sendo distribuído por fóruns, de acordo com Tor. A vítima geralmente é redirecionada para um dos dois sites. O primeiro site afirma que seu software está desatualizado e eles precisam alterá-lo. É quando as vítimas entram no segundo site, no qual podem baixar o aplicativo falso.
Traduzido e adaptado de: bitcoinexchangeguide.com
