¡Atentos! Una versión falsa de Tor ha estado espiando y robando Bitcoins a sus usuarios desde hace tiempo

¡Atentos! Una versión falsa de Tor ha estado espiando y robando Bitcoins a sus usuarios desde hace tiempo

ESET ha revelado una versión falsa del navegador Tor, que los ciberdelincuentes usan para robar bitcoins de los compradores de los mercados en la deep web y espiar a los usuarios.

“Este malware permite a los delincuentes navegar por los sitios web de las víctimas. Teóricamente, puede modificar el contenido de la página visitada, interceptar los datos que la víctima llena en formularios y mostrar mensajes falsos. Sin embargo, registramos el uso de una sola funcionalidad: cambiar las direcciones de las billeteras de criptomonedas”, escriben los expertos, según la traducción de CriptomonedaseICO.

El cambio en la dirección original de Bitcoin a la dirección de los delincuentes ocurre cuando la víctima repone la cuenta de la billetera en el perfil.

“Descubrimos tres billeteras bitcoin que se han usado en esta campaña desde 2017. Cada billetera contiene un número relativamente grande de transacciones por montos insignificantes; consideramos que esto es una confirmación de que estas billeteras fueron realmente utilizadas por una versión falsa del navegador Tor”, dijeron los expertos de ESET.

En el momento en que se completó el estudio, la cantidad total de fondos recibidos para las tres billeteras era de 4.8 BTC (aproximadamente US$ 40.000). La cantidad real de dinero robado es mucho mayor, porque la versión falsa del navegador Tor también cambia la dirección de las billeteras QIWI.

La campaña está dirigida a usuarios de habla ruso en la red anónima Tor. Los cibercriminales anunciaron su malware en varios foros como la versión oficial en ruso del navegador, pero su verdadero propósito era atraer a las víctimas a varios sitios web maliciosos disfrazados de legítimos.

En el primer sitio, el usuario recibe una advertencia sobre una versión desactualizada del navegador Tor, después de lo cual la víctima potencial es redirigida al segundo sitio con el instalador.

De hecho, la versión falsa de Tor es una aplicación con todas las funciones. Los delincuentes no cambiaron los componentes binarios del navegador; en cambio, hicieron cambios en la configuración y las extensiones.

Como resultado, los usuarios comunes probablemente no notaron la diferencia entre la versión original y la falsa. En particular, en la versión falsa, se desactivaron todos los tipos de actualizaciones en la configuración y verificación de firmas digitales, lo que permitió a los atacantes cambiar cualquier extensión y descargarla libremente con un navegador.

Los delincuentes también hicieron cambios para notificar al servidor de comando (C&C) de la página web actual que la víctima está visitando y entregar componentes de JavaScript al navegador.


¡Asegúrese de no perderse ninguna noticia importante relacionada con Criptomonedas! Siga nuestro feed de noticias de la forma que prefieras; a través de Twitter, Facebook, Telegram, RSS o correo electrónico (desplácese hacia abajo hasta la parte inferior de esta página para suscribirse). Bitcoin nunca duerme. Tampoco nosotros.


Descargo de Responsabilidad: Este comunicado de prensa es sólo para fines informativos, la información no constituye consejo de inversión o una oferta para invertir. Las opiniones expresadas en este artículo son las del autor y no representan necesariamente los puntos de vista de CriptomonedaseICO, y no deben ser atribuidas a, CriptomonedaseICO.


Unase a WWW.CRIPTOMONEDASEICO.COM la mejor comunidad de TELEGRAM sobre Criptomonedas, Bitcoin y trading

Deja una respuesta

Su dirección de correo electrónico no será publicada.

5 × 2 =

Suscríbete a nuestro Boletín de Noticias
Regístrese aquí para recibir las últimas noticias y actualizaciones directamente en su bandeja de entrada.
Puedes darte de baja en cualquier momento

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More