ESET advierte por navegador Tor falso que roba Bitcoin

El principal proveedor de software antivirus ESET, descubrió un navegador Tor falso con un troyano integrado, diseñado para robar Bitcoin de los compradores en la Deep Web.

Dirigido principalmente a usuarios en Rusia, el falso navegador Tor se distribuyó por medio de dos sitios web y ha estado robando criptomonedas de los compradores de la Web Profunda, intercambiando las direcciones de billeteras originales desde 2017, según informó la división editorial de ESET WeLiveSecurity este 18 de octubre.

Creados en 2014, los dos sitios web falsos de Tor (tor-browser punto org y torproect punto org), están imitando el sitio web real del navegador anónimo Torproject.org.

Según la firma de seguridad, estos sitios web muestran un mensaje de que los usuarios tienen una versión desactualizada del navegador Tor, aún teniendo la última versión del legítimo navegador, con el fin de que los usuarios descarguen la versión falsa con malware.

ESET asegura que el malware, recién descubierto, se distribuyó para Windows, aunque no existe evidencia de que los mismos sitios web hayan distribuido versiones para Linux, MacOS o móviles.

Después de la instalación, el navegador malicioso intercambia automáticamente las direcciones de cifrado de los usuarios por las direcciones controladas por los piratas informáticos.

Según ESET, la cantidad total de fondos recibidos para las tres billeteras que están involucradas en la campaña, representó 4.8 Bitcoin hasta ahora. Una de las billeteras reportadas cuenta con 2.66 BTC en este momento, con una última transacción fechada en septiembre de 2019.

Además de esto, la campaña maliciosa ha estado robando dinero alterando las billeteras QIWI.

A inicios de octubre, ESET advirtió sobre otra forma de malware que roba criptomonedas a los usuarios, un troyano bancario llamado Casbaneiro o Metamorfo, que apunta a bancos y servicios de cifrado ubicados en Brasil y México.

Los usuarios de Tor ya han sido advertidos sobre posibles pérdidas de dinero debido a violaciones de seguridad. A mediados de septiembre, la plataforma LocalBitcoins advirtió a los usuarios de Tor acerca de los riesgos que conlleva el uso de dicho navegador, alegando que Tor Browser expone a muchos riesgos de robo de criptografía.

Grupo de WhatsApp: https://chat.whatsapp.com/HcazyklpyeU4X3BF657KFQ
Grupo de Telegram: https://t.me/Masterhacks_net

Donaciones
Gracias por apoyar el libre conocimiento!
Bitcoin: bc1q4sw9260twfcxatj8mjp7358cyvrf8whzlelyhj
Litecoin: LbFduJmHvQXcpCnwfUT7aJ4DYoWSL3iQw8
BCH: qqnkqcu8sa90zuuzd2nvdrslgdv3u5ta6cy4ch0rnq
Ethereum: 0xFb93D2a3c9d1A0b83EE629c2dE1725BCa192e581

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *