El importante proveedor de software antivirus ESET ha descubierto un navegador Tor troyanizado diseñado para robar Bitcoin (BTC) de los compradores en la darkweb.
Un navegador falso distribuido a través de 2 sitios web
Dirigido a los usuarios en Rusia, el falso navegador Tor se distribuyó a través de dos sitios web y ha estado robando criptomonedas de los compradores de la darknet intercambiando las criptodirecciones originales desde el 2017, informó la división editorial de ESET WeLiveSecurity, el 18 de octubre.
Creado en el 2014, los dos sitios web falsos del navegador Tor —tor-browser[.]org y torproect[.]org— están imitando el sitio web real del navegador anónimo, torproject.org.
Según la firma de seguridad de software eslovaca, estos sitios web muestran un mensaje de que los usuarios tienen una versión desactualizada del navegador Tor, incluso si tienen la versión más actualizada del navegador Tor, ofreciendo descargar la versión falsa que contiene malware.
Más de USD 40,000 robados en Bitcoin
Según la firma, el malware recién descubierto se ha distribuido para Windows, aunque no hay indicios de que los mismos sitios web hayan distribuido Linux, macOS o versiones móviles.
Después de su instalación, el navegador malicioso Tor intercambia automáticamente las direcciones de criptomonedas de los usuarios por las direcciones controladas por delincuentes.
Según ESET, la cantidad total de fondos recibidos para las tres billeteras supuestamente involucradas en la campaña representó 4.8 Bitcoin hasta el momento. Una de las billeteras reportadas contiene 2.66 BTC, al cierre de esta edición, con la última transacción hecha en septiembre del 2019.
Además de Bitcoin, la campaña también ha estado robando dinero alterando las billeteras QIWI, dijo la firma.
Advertencias relacionadas
A principios de octubre, ESET marcó otra forma de malware que robaba criptomonedas a los usuarios. Llamado "Casbaneiro" o "Metamorfo", el troyano bancario apunta a bancos y servicios de criptomonedas ubicados en Brasil y México y supuestamente ha robado 1.2 BTC hasta la fecha.
Mientras tanto, los usuarios del navegador Tor ya han sido advertidos sobre posibles pérdidas de dinero debido a violaciones de seguridad. A mediados de septiembre, el exchange de criptomonedas entre pares finlandés LocalBitcoins advirtió a los usuarios de Tor sobre los riesgos de usar Tor Browser, alegando que Tor Browser los expone a los riesgos de que les roben su Bitcoin.
Sigue leyendo:
- ESET marca un nuevo troyano bancario latinoamericano que apunta al cripto
- LocalBitcoins: Los usuarios de navegadores Tor corren el riesgo de perder sus Bitcoins
- El navegador criptoamigable Brave llega a 8 millones de usuarios activos mensuales
- Jueza de Nueva York desestima el caso contra los desarrolladores de nano
- Huobi lanza mercado de derivados
- Vulnerabilidad de gasto doble recientemente encontrada no es propiedad de Tether, confirma SlowMist
- Raiffeisen entre los 18 bancos en el primer ensayo global de garantías tokenizadas