سرقت ارز دیجیتال با نسخه مخرب تور
به گزارش کارگروه حملات سایبری سایبربان؛ بهتازگی مجرمان سایبری با نسخه مخرب مرورگر تور (Tor) اقدام به سرقت ارزهای دیجیتال کاربران وب تاریک کرده و سایتهایی را که کاربران از آنها بازدید میکردند را ردیابی کردهاند. به گفته کارشناسان شرکت امنیتی ESET، اپراتورهای کلاهبردار نسخه مخرب خود از بسته تور را در سایتهایی چون PasteBin بهعنوان «نسخه رسمی روس زبان مرورگر Tor» قرار داده و آن را تبلیغ میکردند. این تبلیغات طی سالهای ۲۰۱۷ و ۲۰۱۸ انجامشده و کاربران با مراجعه به آنها نسخه ویندوز مرورگر تقلبی را دریافت میکردند. مجرمان سایتی با دامنه torproect[.]org را ثبت کردند که شباهت بسیاری به سایت رسمی تور داشته و کاربران با مراجعه به آن اقدام بهروزرسانی کرده و تغییراتی در تنظیمات و افزونهها اعمال میکردند که منجر به سرقت اطلاعات میشد.
نسخهی مخرب، با افزونهها و اسکریپتهای خاص فعالیت کاربر را مستقیماً به سرور فرمان و کنترل که توسط مهاجمین کنترل میشود، ارسال میکرد. زمانی که کاربران مرورگر مخرب اقدام به خرید در وب تاریک کرده و یا کیف پول خود را شارژ میکردند، آدرس کیف پول با آدرس کلاهبرداران جایگزین شده و وجه سرقت میشد. مجرمان از سه کیف پول استفاده میکردند که بیش از 860 تراکنش داشته و از این طریق 40 هزار دلار بیت کوین سرقت شده است.
