В сети появилась поддельная версия браузера Tor

Разработчик антивирусного программного обеспечения ESET обнаружил поддельную версию браузера Tor, которая крадет биткоины. Поддельный браузер предназначен для пользователей из России.

Эта версия появилась еще 2014 году. Она распространяется через два поддельных сайта tor-browser[.] и torproect[.], которые копируют настоящий сайт torproject.org. Когда пользователь попадает на эти сайты, то ему показывается сообщение о том, что его версия браузера Tor устарела (даже если установлена самая последняя версия). Соответственно, пользователю предлагается скачать «новую» версию, которая содержит вредоносный код.

По данным ESET, поддельный браузер работает на Windows и нет признаков того, что есть подобные версии для Linux, macOS или мобильных устройств.

После установки поддельного браузера, всякий раз, когда пользователь вводит адрес крипто-кошелька, то он подменяется на адрес, принадлежащий хакерам. Кроме этого браузер ведет отслеживание действий пользователя и передает хакерам любые другие вводимые данные.

Согласно исследователям ESET, хакеры управляют тремя кошельками и с 2017 года на них накопилось 4,8 биткоина (примерно $38700). В дополнение к биткоинам, браузер также крадет обычные деньги, подменяя адрес кошелька QIWI.