Τρίτη, 31 Μαρτίου, 23:23
Αρχική security Σε έξαρση οι κλοπές bitcoin από μολυσμένους Tor Browsers

Σε έξαρση οι κλοπές bitcoin από μολυσμένους Tor Browsers

Το bitcoin και άλλα μεγάλα κρυπτονομίσματα έχουν γίνει ο αγαπημένος στόχος των χάκερς και των απατεώνων τα τελευταία χρόνια, ως αποτέλεσμα της έκρηξης των τιμών του bitcoin.

trojanized-tor-browser-bitcoin-theft

Η τιμή του bitcoin, η οποία διπλασιάστηκε από την αρχή του έτους, υποχώρησε πρόσφατα, αλλά όχι σε βαθμό ώστε να αποτρέψει τους εγκληματίες του κυβερνοχώρου.

Τώρα, οι ερευνητές προειδοποιούν ότι μια έκδοση του ευρέως χρησιμοποιούμενου Tor Browser χρησιμοποιείται για να κατασκοπεύει τους χρήστες και να κλέβει τα bitcoin τους.

Το συνολικό ποσό των κλεμμένων κεφαλαίων έχει φτάσει τα 4,8 bitcoin αξίας περίπου 40.000 δολαρίων σε τρέχουσες τιμές – αν και οι εμπειρογνώμονες από την εταιρία ηλεκτρονικής ασφάλειας ESET έχουν προειδοποιήσει ότι το πραγματικό ποσό θα μπορούσε να είναι πολύ υψηλότερο καθώς η συγκεκριμένη εκστρατεία παρέμεινε απαρατήρητη για πολλά χρόνια.

“Αυτό το κακόβουλο λογισμικό επιτρέπει στους εγκληματίες που βρίσκονται πίσω από αυτή την επίθεση να δουν ποια ιστοσελίδα επισκέπτεται το θύμα. Θεωρητικά μπορούν να αλλάξουν το περιεχόμενο της σελίδας που επισκέφτηκε, να υποκλέψουν τα δεδομένα που το θύμα συμπληρώνει σε φόρμες και να εμφανίζουν ψεύτικα μηνύματα. Έχουμε δει μόνο μία συγκεκριμένη λειτουργεία, η οποία αλλάζει τα πορτοφόλια κρυπτονομισμάτων”, δήλωσε ο Anton Cherepanov, ESET senior malware researcher.

Η μολυσμένη έκδοση του Tor Browser, που χρησιμοποιείται συχνότερα για την πρόσβαση στο λεγόμενο dark web, όπου οι άνθρωποι μπορούν να αγοράσουν παράνομα αγαθά και υπηρεσίες σε αντάλλαγμα για το bitcoin, έχει στοχεύσει τους ρώσσους χρήστες του ανώνυμου δικτύου Tor και έχει μεταμφιεστεί ως επίσημο πρόγραμμα περιήγησης – προειδοποιεί ο Cherepanov “οι μη τεχνολογικά καταρτισμένοι άνθρωποι πιθανότατα δεν θα παρατηρήσουν καμία διαφορά μεταξύ της αρχικής έκδοσης και της μολυσμένης.”

Οι ερευνητές της ESET διαπίστωσαν ότι το κακόβουλο λογισμικό στοχεύει σε τρεις από τις μεγαλύτερες ρωσόφωνες αγορές του dark web, αλλάζοντας τις λεπτομέρειες της δημοφιλούς υπηρεσίας μεταφοράς χρημάτων της Ρωσίας “QIWI” ή των πορτοφολιών bitcoin που βρίσκονται σε σελίδες αυτών των αγορών.

Όταν ένας χρήστης επισκέπτεται τη σελίδα του προφίλ του προκειμένου να προσθέσει bitcoin στο dark web, ο συγκεκριμένος Tor Browser αλλάζει την αρχική διεύθυνση bitcoin με μία ελεγχόμενη από εγκληματίες.

“Κατά τη διάρκεια της έρευνάς μας εντοπίσαμε τρία πορτοφόλια που χρησιμοποιήθηκαν σε αυτήν την απάτη από το 2017. Κάθε τέτοιο πορτοφόλι περιέχει σχετικά μεγάλο αριθμό μικρών συναλλαγών, θεωρούμε ότι αυτό επιβεβαιώνει πως αυτά τα πορτοφόλια χρησιμοποιήθηκαν πράγματι από τον μολυσμένο Tor Browser”, δήλωσε o Cherepanov.

“Πρέπει να σημειωθεί ότι το πραγματικό ποσό των κλεμμένων χρημάτων είναι υψηλότερο, επειδή ο μολυσμένος Tor Browser αλλάζει και τα πορτοφόλια QIWI.”

Καθώς τα bitcoin και τα κρυπτονομίσματα χρησιμοποιούνται ευρέως και η αξία τους έχει ανέβει, οι απάτες bitcoin και οι επιθέσεις στον κυβερνοχώρο έχουν αυξηθεί.

Νωρίτερα αυτή την εβδομάδα, οι ερευνητές προειδοποίησαν ότι ένα τμήμα του κακόβουλου λογισμικού σχεδιάστηκε για να εκβιάσει τα θύματα του με την ονομασία “Save Yourself” και θα μπορούσε να θέσει σε κίνδυνο τα πορτοφόλια bitcoin.

Εν τω μεταξύ, η βιομηχανία κρυπτονομισμάτων αντιμετώπισε ένα χτύπημα νωρίτερα αυτή την εβδομάδα, όταν αποκαλύφθηκε ότι παιδόφιλοι από όλο τον κόσμο είχαν ανταλλάξει εικόνες παιδικής κακοποίησης με bitcoin στο dark web σε μια από τις μεγαλύτερες ανακαλύψεις παιδικής πορνογραφίας που έγινε ποτέ.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

LIVE NEWS

Microsoft Edge – Password Monitor: Alert όταν σας κλέβουν κωδικούς πρόσβασης

Ο Microsoft Edge εισάγει μια νέα υπηρεσία η οποία ονομάζεται "Password Monitor". Η υπηρεσία αυτή, θα ειδοποιεί...

Face ID: Πως να το χρησιμοποιούμε ενώ φοράμε μάσκα προσώπου

Το Face ID της Apple είναι εξαιρετικό στην αναγνώριση προσώπων, χάρη στο σύστημα True Depth, το οποίο...

Canonical: Φέρνει νέα εργαλεία και υποστήριξη Ubuntu Linux στο Raspberry Pi

Με την κυκλοφορία του Ubuntu 19.10, η Canonical ανακοίνωσε το επίσημο roadmap για single-board υπολογιστές Raspberry Pi. Το Raspberry Pi δεν υποστηρίζει...

Εργασία από το σπίτι: Αποφύγετε αυτά τα 9 λάθη

Με την εξάπλωση του Covid-19, το μεγαλύτερο μέρος του πληθυσμού προτιμά να εργάζεται από το σπίτι. Η εργασία από το σπίτι χρειάζεται...

Η Ford θα κατασκευάσει 50,000 αναπνευστήρες τις επόμενες 100 ημέρες

Τη Δευτέρα, η Ford δήλωσε ότι θα κατασκευάσει 50.000 αναπνευστήρες σε περίοδο 100 ημερών, αρχής γενομένης από τις 20 Απριλίου, για να...

“Contagion”: Οι πρωταγωνιστές της ταινίας μιλούν για τον COVID-19!

Οι πρωταγωνιστές της ταινίας "Contagion" συνεργάστηκαν με επιστήμονες της Σχολής Δημόσιας Υγείας του πανεπιστημίου Columbia συμμετέχοντας στις ανακοινώσεις των υγειονομικών υπηρεσιών σχετικά...

Ελεύθερη πρόσβαση στο cloud σε κβαντικούς υπολογιστές της D-Wave

Η καναδική εταιρία κβαντικής πληροφορικής D-Wave, ανακοίνωσε σήμερα ότι δίνει ελεύθερη πρόσβαση στα άτομα που ασχολούνται με...

Airbnb: Διαθέτει $ 250 εκατομμύρια σε οικοδεσπότες της λόγω Κοροναϊού

Η Airbnb ανακοίνωσε ότι θα διαθέσει συνολικά $ 250 εκατομμύρια, σε μία προσπάθεια να στηρίξει τους οικοδεσπότες της σε όλο τον κόσμο,...

Το FBI προειδοποιεί: Hijackers εισβάλουν στα meeting σας στο Zoom

Το FBI προειδοποίησε σήμερα για hijackers που συμμετείχαν σε video-meetings στο Zoom που χρησιμοποιούνται για μαθήματα και επαγγελματικές συναντήσεις στο διαδίκτυο, με...

Ευρώπη κορωνοϊός: Τελικά δεν προέκυψαν μεγάλα προβλήματα συμφόρησης στο διαδίκτυο

Ο BEREC, ο οργανισμός ρύθμισης των τηλεπικοινωνιών στην Ευρώπη, δήλωσε σήμερα ότι από τη στιγμή που ξέσπασε...