ESET, Tor Browser’ın sahte bir sürümünü algıladı

ESET firmasının güvenlik araştırmacıları, kullanıcılarının cüzdanlarından kripto para birimi parası çalan sahte bir Tor Browser sürümü keşfettiler. Verilen haberdeki program Rusça bir sürümdür. Bu nedenle esas olarak Rus İnternet kullanıcılarını hedeflediği anlaşılmaktadır. Araştırmacılara göre, kötü niyetli tarayıcı, Rusça konuşulan en büyük üç darknet pazarının kullanıcılarının QIWI cüzdanlarını veya bitcoin cüzdanlarını değiştirmek için tasarlandı.

Yani bir kurban bitcoin yüklemek için cüzdanına girdiğinde, Trojan tarayıcısı paranın aktarıldığı adresi otomatik olarak değiştiriyor. Para kullanıcının cüzdanı yerine saldırganlara ait üç bitcoin cüzdanından birine gönderilir. Şu anda bu cüzdanlarda yaklaşık 40 bin dolar olan 4.8 bitcoin saklanmaktadır. Ancak bu, QIWI kullanıcılarından çalınan paralar hesaba katılmadığı için, çalınan tüm miktarı göstermiyor.

Trojan Tarayıcı, Ocak 2018’de yayınlanan Tor Tarayıcı sürüm 7.5’e dayanmaktadır. Gerçek Tor’un tüm işlevlerini içerir, bu nedenle teknik bilgisi olmayan kullanıcılar onu gerçek bir tarayıcıdan ayırt edemez. Kaynağın tüm ikili bileşenleri korunur. Suçlular bazı varsayılanları ve uzantıları değiştirerek piyasaya sürmüşlerdir. Örneğin, kötü amaçlı yazılımların gerçek Tor’a güncellenmesini önlemek için güncellemeleri engellediler.