Dev antivirüs yazılım şirketi ESET, darknet kullanıcılarından Bitcoin (BTC) çalmak için tasarlanmış, virüslü bir Tor tarayıcısı keşfetti.
Sahte tarayıcı iki web sitesi yoluyla dağıtılıyor
ESET'in yayını WeLiveSecurity'nin 18 Ekim'deki haberine göre, Rusya'daki kullanıcıları hedef alan sahte Tor tarayıcısı, iki web sitesi yoluyla dağıtıldı. Tarayıcı 2017'den beri darknet kullanıcılarından, orijinal kripto adreslerini değiştirerek kripto çalıyor.
2014'te oluşturulan iki sahte Tor tarayıcı web sitesi tor-browser[.]org ve torproect[.]org, tarayıcının gerçek web sitesi olan torproject.org'u taklit ediyor.
Slovak yazılım güvenlik şirketine göre bahsi geçen siteler kullanıcılara, kullandıkları Tor tarayıcı sürümünün eski olduğunu ve aslında virüs içeren yeni sürümü indirmeleri gerektiğini belirten bir mesaj gösteriyor.
40 bin doların üzerinde Bitcoin çalındı
Şirkete göre yeni keşfedilen kötü amaçlı yazılım yalnızca Windows üzerinde dağıtılmış.
Sahte Tor tarayıcısı kurulduktan sonra, kullanıcıların kripto adreslerini, suçlular tarafından kontrol edilen kripto adresler ile değiştiriyor.
ESET'e göre suçlulara ait üç cüzdan, şimdiye kadar 4,8 Bitcoin elde etti. Tespit edilen cüzdanlardan biri şu anda 2,66 BTC içeriyor ve en son işlem Eylül 2019'da gerçekleştirilmiş.
Şirket suçluların bunun yanı sıra, QIWI cüzdanlarından da para çaldığını belirtti.
İlgili uyarılar
ESET Ekim ayı başlarında, kullanıcılardan kripto çalan başka bir kötü amaçlı yazılım tespit etti. ''Casbaneiro'' veya ''Metamorfo'' olarak adlandırılan bankacılık truva atı, Brezilya ve Meksika'daki banka ve kripto hizmetlerini hedef alıyo ve şimdiye kadar 1,2 BTC çaldığı söyleniyor.
Tor tarayıcı kullanıcıları, güvenlik zaafiyetleri nedeniyle olabilecek muhtemel para kayıpları ile ilgili uyarıldı. Fin eşler arası kripto borsa LocalBitcoins Eylül ayı ortasında Tor kullanıcılarını, Tor tarayıcısının Bitcoin çaldırma riski taşıması konusunda uyardı.