هکرها یک نسخه قدیمی از مرورگر رسمی (Tor) را توزیع کرده اند که مملو از ابزارهای مخرب است که برای جاسوسی از کاربر و سرقت بیت کوین (bitcoin) آن ها استفاده می شود.
این موضوع توسط محققان در شرکت امنیتی( IT) به نام (ESET) کشف شده است ، این مرورگر مخرب ظاهراً منجر به از بین رفتن مقدار نسبتاً کمی از بیت کوین (bitcoin ) تا به امروز شده است ، و بودجه ای که توسط کاربران در تلاش برای پرداخت در دارک مارکت ها استفاده می شده ، از طریق مبادله آدرس برداشته شده است.
محقق ارشد نرم افزارهای مخرب شرکت (ESET) ، آنتون چرپانوف (Anton Cherepanov) ، در اطلاعیه ای که روز جمعه به (CoinDesk) ارسال کرد ، گفت: این تحقیق سه کیف پول بیت کوین (bitcoin ) را که از سال ۲۰۱۷ توسط هکرها استفاده شده بود ، شناسایی کرده است.
“هر کیف پول شامل تعداد نسبتاً زیادی از معاملات کوچک است. ما این موضوع را در نظر می گیریم که در واقع این کیف پول ها توسط مرورگر مخرب (Tor) استفاده شده اند. ”
در زمان تکمیل این تحقیق ، این سه کیف پول ، ۴٫۸ بیت کوین (bitcoin ) (به ارزش ۳۸٫۷۰۰ دلار در زمان نوشتن مقاله) دریافت کرده بودند ، هرچند (ESET) گفت که میزان واقعی بیت کوین (bitcoin ) سرقت شده بیشتر خواهد بود زیرا کیف پول سرویس پرداخت روسی (QIWI) نیز هدف سرقت قرار گرفته است.
این کمپین هک ، کاربران روسی زبان (Tor) را نیز هدف قرار داده است – شبکه برای جلوگیری از ردیابی و نظارت ، هویت ها را پنهان نگه داشته است.
مجرمان سایبری پشت مرورگر جعلی (Tor) با استفاده از فروم و pastebin.com برای توزیع پیشنهادات خود به عنوان نسخه رسمی زبان روسی این برنامه استفاده کرده اند.
(ESET) گفت: “هدف آن ها فریب از طریق زبان خاص (language-specific) برای یک جفت وب سایت مخرب – و در عین حال مشروع” بود.
در وب سایت اول ، کاربر هشداری دریافت می کند که مرورگر (Tor) آن به روز رسانی نشده است ، حتی اگرای موضوع درست نباشد. بازدیدکنندگانی که از طریق این پیام فریب خورده اند ، با استفاده از نصب کننده برنامه جعلی به وب سایت دوم هدایت می شوند.
پس از نصب ، مرورگر مجهز به بدافزار به سازندگان خود این امکان را می دهد تا بدانند کاربر از چه وب سایت هایی بازدید می کند ، داده ها را در صفحات بازدید شده تغییر داده و محتوای فرم های داده را بدست می آورند. چرپانوف (Cherepanov) گفت ، در حالی که هکرها می توانند اطلاعات کاذب را به صورت بالقوه به کاربران نمایش دهند ، مرورگر فقط مشاهده شده است تا آدرس های کیف پول را به منظور سرقت بیت کوین (bitcoin) تغییر دهد.
ترجمه توسط دلاریپتو
No views yet
دیدگاه بگذارید