متصفح Tor المزيف قام بسرقة 40,000 دولار من المستخدمين

كشف باحثون من شركة ESET للأمن السيبراني عن وجود نسخة ضارة من متصفح Tor  البرنامج المستخدم للوصول إلى شبكة الإنترنت المظلمة . وقد قامت هذه ...

كشف باحثون من شركة ESET للأمن السيبراني عن وجود نسخة ضارة من متصفح Tor  البرنامج المستخدم للوصول إلى شبكة الإنترنت المظلمة . وقد قامت هذه النسخة بسرقة الBitcoin الخاص بالمستخدمين.

وفقا ل ESET ، تمكن الأشخاص من وراء هذه النسخة الضارة من سرقة أكثر من 40،000 دولار من البيتكوين. BTC ▼ 1.53٪ لكن كيف؟

يستخدم المحتالون نسخة مفخخة '''حصان طروادة''' من حزمة متصفح Tor الرسمية, ويقوم المتصفح السيئ بإعادة توجيه المستخدمين إلى موقعين على الويب يزعمان أن إصدار المستخدم من Tor قديم, يقول الباحثون أن هذا يحدث حتى لو كان الضحية يملك الإصدار الأحدث من المتصفح .

عندما ينقر المستخدم على رابط "التحديث" في الصفحة الزائفة ، تتم إعادة توجيهه إلى موقع ويب آخر حيث يتم إخبارهم أنه يمكنهم تنزيل تحديث.

تقول ESET أن مواقع الويب هذه ومتصفح Tor الخبيث قد تم الترويج لهما في عام 2017 وأوائل عام 2018 في العديد من المنتديات الروسية, وقد ادعى هذا المتصفح المزيف أنه النسخة الرسمية لTor  باللغة الروسية.

استخدم المحتالون أيضًا حسابات Pastebin للترويج لمواقع Tor المزيفة ، وتشجيع المستخدمين على تنزيل البرنامج للتهرب من المراقبة الحكومية, وقد تم عرض حسابات Pastebin المرتبطة بأكثر من 500000 مرة.

عندما ذهب مستخدمو المتصفح الملغم إلى إضافة أموال إلى محفظة Bitcoin أو دفع ثمن عناصر في أسواق الويب المظلمة ، فإن المتصفح سيغير عنوان المحفظة المستهدف إلى عنوان يسيطر عليه المحتالون.

حدد الباحثون ESET ثلاث محافظ Bitcoin المستخدمة في هذه الحملة, وفي وقت كتابة هذا التقرير ، تلقت المحافظ 4.8 BTC ، أي حوالي 40،000 دولار.

بالنسبة إلى كل النوايا والغرض ، فإن المتصفح المصاب هو نفسه متصفح Tor الشرعي ، لذلك لا يوجد ما يشير إلى المستخدم أن هناك شيئًا ما قد يكون ضارا.

إذا كان هناك شيء يمكن تعلمه من هذا ، فعليك دائمًا تنزيل البرنامج من مصادر شرعية وتحديثه باستمرار.