Uzmanlar, kripto para birimini çalmak için tasarlanmış sahte Tor tarayıcılarını dağıtan suçluların keşfedildiğini ve şimdiye kadar oldukça başarılı olduklarını, şüphelenmeyen kurbanlardan yaklaşık 400.000 $ çeşitli token topladığını, uzmanlar uyardı.
Kaspersky siber güvenlik araştırmacıları, kullanıcıları üçüncü taraf mağazalardan Tor tarayıcı yükleyicilerine dikkat etmeleri konusunda uyarıyor.
Ayıklanıp yüklendiğinde kripto para cüzdanları için Windows panosunu izleyen, parola korumalı bir RAR arşivinde oturan böyle bir yürütülebilir dosya tespit ettiler. Bir tanesini tespit ederse, saldırgan tarafından kontrol edilen bir tanesiyle değiştirecektir.
Karmaşık adresler
Bir kişi bir adresten diğerine para göndermeye çalıştığında, genellikle alıcının adresini kopyalayıp yapıştırır, çünkü bunlar görünüşte rastgele karakterlerden oluşan ve hatırlaması neredeyse imkansız olan uzun bir dizidir.
Eğer kötü amaçlı yazılım kopyalanan adresi farklı bir adresle değiştirirse, kurban büyük olasılıkla farkı görmeyecek ve parayı yanlış adrese gönderecektir.
Bu saldırganlar, sadece bu yıl yaklaşık 16.000 kullanıcıdan yaklaşık 400.000 $ çaldıkları için yöntem aslında oldukça iyi çalışıyor. Çalınan paranın çoğu Bitcoin (380.000 Dolar), Litecoin (10.000 Dolar), Ethereum (4.800 Dolar) ve Dogecoin’de (517 Dolar). Kötü amaçlı yazılımın tasarlanma şekli nedeniyle, araştırmacılar çalınan paranın miktarından tam olarak emin olamıyor ve nihai rakamın muhtemelen daha da büyük olduğu konusunda spekülasyon yapıyor.
Kurbanlar tüm dünyaya (52 ülke) dağılmış durumdayken, bunların büyük bir kısmı Rusya’da, ardından Ukrayna ve ABD’de yaşıyor. Araştırmacılar, Tor’un ülkede ilk önce yasaklandığı ve daha sonra sansürlendiği için Rusların en büyük hedef olduğuna inanıyor. Bu, Rusların ünlü tarayıcıyı almak için alternatif yerler aramasına neden oldu.
Kaspersky’nin APAC Küresel Araştırma ve Analiz Ekibi başkanı Vitaly Kamluk, “Tor Projesi, sansürü atlatmak için Rus kullanıcılarının Tor’a bağlı kalmasına yardımcı olmak için çağrıldı” dedi. “Kötü amaçlı yazılım yazarları çağrıyı duydu ve truva atı haline getirilmiş Tor tarayıcı paketleri oluşturarak ve bunları Rusça konuşan kullanıcılara dağıtarak yanıt verdi.”
Aracılığıyla: Kayıt (yeni sekmede açılır)