1. Ana Sayfa
  2. Kripto Para
  3. Sahte Tor Tarayıcı ile Bitcoin Çalındı

Sahte Tor Tarayıcı ile Bitcoin Çalındı

2019_03_29_68824_1553855151._large
Abone Ol

Hacker’lar, hem kullanıcıları gözetlemek hem de bitcoin’lerini çalmak için kullanılan kötü amaçlı araçlarla dolu resmi Tor Browser’ın güvenli bir sürümünü dağıtıyor.

BT güvenlik firması ESET’teki araştırmacılar tarafından keşfedilen trojanize edilmiş Tor, görünüşte göreceli olarak az miktarda bitcoinin kaybolmasına ve kullanıcılar darknet pazarlarda ödeme yapmaya çalışırken adres değiştirme yoluyla alınan fonlarla sonuçlandı.

Cuma günkü CoinDesk’e gönderilen bir duyuruda, ESET’in üst düzey kötü amaçlı yazılım araştırmacısı Anton Cherepanov, araştırmanın, bilgisayar korsanları tarafından 2017’den bu yana kullanılan üç bitcoin cüzdanı tanımladığını söyledi.

“Bu tür cüzdanların her biri nispeten fazla sayıda küçük işlem içeriyor; Bunu, bu cüzdanların gerçekten de Truva atı kullanan Tor Tarayıcı tarafından kullanıldığını doğruladığını düşünüyoruz ”dedi.

İLGİNİZİ ÇEKEBİLİR  Telegram kurucusu Pavel Durov'dan çarpıcı açıklama: WhatsApp’ı hemen silin!

Araştırma tamamlandığında, üç cüzdan 4,8 bitcoin ( 38.700 dolar değerinde) aldı, ancak ESET, çalınan asıl miktarın, Rus ödeme hizmeti QIWI için de kullanılan cüzdanlar olarak hedeflendiğini belirtti.

Kimlikleri saklamak için tasarlanmış bir ağ olan Tor Rusça konuşan kullanıcılarını hedef alıyor.

Sahte Tor tarayıcısının arkasındaki siber suçlular , uygulamalarını resmi Rus dili sürümü olarak sunmak için forumları ve pastebin.com’u kullanıyorlar .

ESET, “Amaçları dile özgü hedefleri bir çift kötü amaçlı – ancak meşru görünümlü – web sitesine çekmek.” Dedi.

İlk web sitesinde, kullanıcı doğru olmasa bile Tor Tarayıcılarının güncel olmadığı konusunda bir uyarı alır. Mesaj tarafından kopyalanan ziyaretçiler, sahte uygulama için bir yükleyici ile ikinci bir web sitesine yönlendirilir.

İLGİNİZİ ÇEKEBİLİR  Bu mesajı sakın açmayın! Bir 'tık'la banka hesabını boşaltıyorlar

Kurulduktan sonra, kötü amaçlı yazılım yüklü tarayıcı, içerik oluşturucuların bir kullanıcının hangi web sitelerini ziyaret ettiğini bilmesini, ziyaret edilen sayfalardaki verileri değiştirmesini ve veri formlarının içeriğini almasını sağlar. Cherepanov, bilgisayar korsanlarının kullanıcılara yanlış bilgi verebilmesine karşın, tarayıcının yalnızca cüzdan adreslerini bitcoin çalmak amacıyla değiştirdiği gözlendi.

Yorum Yap