Falso navegador Tor roba Bitcoin de usuarios de la darknet, advierte ESET

El importante proveedor de software antivirus ESET ha descubierto un navegador Tor troyanizado diseñado para robar Bitcoin (BTC) de los compradores en la darkweb.

Un navegador falso distribuido a través de 2 sitios web

Dirigido a los usuarios en Rusia, el falso navegador Tor se distribuyó a través de dos sitios web y ha estado robando criptomonedas de los compradores de la darknet intercambiando las criptodirecciones originales desde el 2017, informó la división editorial de ESET WeLiveSecurity, el 18 de octubre.

Creado en el 2014, los dos sitios web falsos del navegador Tor —tor-browser[.]org y torproect[.]org— están imitando el sitio web real del navegador anónimo, torproject.org.

Según la firma de seguridad de software eslovaca, estos sitios web muestran un mensaje de que los usuarios tienen una versión desactualizada del navegador Tor, incluso si tienen la versión más actualizada del navegador Tor, ofreciendo descargar la versión falsa que contiene malware.

Más de USD 40,000 robados en Bitcoin

Según la firma, el malware recién descubierto se ha distribuido para Windows, aunque no hay indicios de que los mismos sitios web hayan distribuido Linux, macOS o versiones móviles.

Después de su instalación, el navegador malicioso Tor intercambia automáticamente las direcciones de criptomonedas de los usuarios por las direcciones controladas por delincuentes.

Según ESET, la cantidad total de fondos recibidos para las tres billeteras supuestamente involucradas en la campaña representó 4.8 Bitcoin hasta el momento. Una de las billeteras reportadas contiene 2.66 BTC, al cierre de esta edición, con la última transacción hecha en septiembre del 2019.

Además de Bitcoin, la campaña también ha estado robando dinero alterando las billeteras QIWI, dijo la firma.

Advertencias relacionadas

A principios de octubre, ESET marcó otra forma de malware que robaba criptomonedas a los usuarios. Llamado "Casbaneiro" o "Metamorfo", el troyano bancario apunta a bancos y servicios de criptomonedas ubicados en Brasil y México y supuestamente ha robado 1.2 BTC hasta la fecha.

Mientras tanto, los usuarios del navegador Tor ya han sido advertidos sobre posibles pérdidas de dinero debido a violaciones de seguridad. A mediados de septiembre, el exchange de criptomonedas entre pares finlandés LocalBitcoins advirtió a los usuarios de Tor sobre los riesgos de usar Tor Browser, alegando que Tor Browser los expone a los riesgos de que les roben su Bitcoin.

Sigue leyendo: