虚假Tor浏览器从Darknet用户那里窃取比特币并警告ESET

 
主要的防病毒软件供应商ESET发现了一种木马化的Tor浏览器，旨在从暗网买家那里窃取比特币(BTC)。
通过2个网站分发的伪造浏览器
ESET编辑部WeLiveSecurity于10月18日报道，假冒的Tor浏览器针对俄罗斯的用户，是通过两个网站分发的，自2017年以来一直通过交换原始加密地址从暗网购物者那里窃取加密货币。
两个假的Tor浏览器网站创建于2014年，分别是tor-browser [。] org和torproect [。] org，它们模仿了匿名浏览器的真实网站torproject.org。
根据斯洛伐克软件安全公司的说法，这些网站显示一条消息，即用户即使拥有最新的Tor浏览器版本，也拥有过时的Tor浏览器版本，可以下载包含恶意软件的假冒版本。
超过$ 40,000的比特币被盗
据该公司称，新发现的恶意软件已针对Windows分发，而没有迹象表明同一网站已分发Linux，macOS或移动版本。
安装后，恶意的Tor浏览器会自动将用户的加密地址交换为犯罪分子控制的地址。
根据ESET的数据，到目前为止，涉嫌参与竞选的所有三个钱包的已收资金总额为4.8比特币。截至发稿时，其中一个报告的钱包包含2.66 BTC，最新交易于2019年9月进行。
该公司表示，除比特币外，该活动还一直在通过更改QIWI钱包来窃钱。
相关警告
在10月初，ESET标记了另一种形式的恶意软件，它们从用户那里窃取了加密货币。名为“ Casbaneiro”或“ Metamorfo”的银行木马针对的是位于巴西和墨西哥的银行和加密服务，据称迄今为止已窃取了1.2 BTC。
同时，Tor Browser用户已经被警告由于安全漏洞可能造成金钱损失。 9月中旬，芬兰对等加密交易所LocalBitcoins向Tor用户警告了使用Tor浏览器的风险，声称Tor浏览器使他们面临被盗比特币的风险。