Versión de Tor Browser Troyana se distribuyó por años para robar billeteras de Bitcoin


Una investigación reciente ha descubierto al popular navegador Tor ser suplantado para ser utilizado como troyano, dirigido a compradores del mercado negro en la darkweb, los ciberdelincuentes tienen por objetivo robar criptomonedas y recopilar información sobre la actividad del navegador.

Las cifras y números de este ataque arrojan que han robado alrededor de $40.000 USD en Bitcoins, sumando un total de 860 transacciones registradas en tres las billeteras de los atacantes. Esta versión del navegador Tor fue promocionada en Pastebin como la versión rusa del popular software.

Cabe recalcar que esta versión maliciosa de Tor se encuentra alojada en los siguientes dos dominios creados en 2014 (tor-browser[.]org y torproect[.]org), diseñados para aparecer como la versión oficial rusa del software.

Los actores de amenazas también optimizaron las publicaciones que promocionan el software malicioso para que ésta apareciera dentro de los mejores resultados para consultas dirigidas a temas de drogas, evasión de censura y políticos rusos.

Entre 2017 y principios de 2018, los delincuentes promovieron páginas web del troyano utilizando mensajes de spam en múltiples foros rusos. La página de inicio de ambos sitios muestra una advertencia a los visitantes informándoles que tienen un navegador Tor obsoleto, incluso si los visitantes están utilizando la versión más actualizada.

Para entender el flujo, se modificó el protocolo HTTPS para incluir en el navegador un script de contenido (script.js) que se ejecuta en la carga de cada página web. Este payload de JavaScript utiliza un estándar webinject, mecanismo que permite robar contenido de formularios, ocultar contenido original, mostrar mensajes falsos o agregar incluso su propio contenido.

El único payload de JavaScript observado por los investigadores fue utilizado para dirigir a los visitantes hacia los 3 sitios más populares del mercado negro, y a su vez, este script intenta alterar QIWI (un popular servicio de transferencia de dinero ruso) o billeteras de bitcoins alojadas en páginas de estos mercados. Usando este truco, los atacantes pueden secuestrar los pagos cambiando la dirección de la billetera de los compradores.



REFERENCIA

COMENTARIOS

Nombre

Adobe,1,Adware,3,android,24,Antivirus,3,Apple,13,Apps,10,Arkavia Networks,13,Ataques,4,Backdoor,3,Bancos,6,Bases de Datos,1,Botnet,1,Botnet. Malware,1,Check Point,2,Cibercrimen,104,ciberseguridad,69,Cisco,1,Cloud,1,CMS,1,CPU,3,Criptomonedas,3,cyber day,2,Cyberwarfare,5,Dark Web,2,Data Leak,6,Deep Web,5,Ecommerce,1,Empresas,108,Eventos,4,Exploits,5,F5 Networks,1,Facebook,6,Firmware,1,google,24,Hacking,78,Hardware,7,Hosting,2,Industria,10,Instagram,2,Intel,2,Internacional,40,Internet,32,Investigacion,7,ios,3,IoT,3,ISO,1,Linux,4,Malware,24,Malwares,32,Microsoft,20,Nacional,10,Negocios,2,Oracle,1,OS,8,Payload,2,phishing,9,Protocolos,11,Ransomware,7,Recomendaciones,14,Redes,27,redes sociales,12,Rootkit,1,RRSS,1,Salud,2,Servicios,5,Smartphones,27,Software,23,Spyware,10,updates,21,Vulnerabilidades,59,Web,5,WhatsApp,2,wifi,2,Windows,8,
ltr
item
Arkavia Networks News: Versión de Tor Browser Troyana se distribuyó por años para robar billeteras de Bitcoin
Versión de Tor Browser Troyana se distribuyó por años para robar billeteras de Bitcoin
https://1.bp.blogspot.com/-uKBpOrAJuQM/Xa236AqpSeI/AAAAAAAABuA/nqUsWBIrDIQvqgaihrWGkEbgDqIGpTNzACLcBGAsYHQ/s640/tor_fake.jpg
https://1.bp.blogspot.com/-uKBpOrAJuQM/Xa236AqpSeI/AAAAAAAABuA/nqUsWBIrDIQvqgaihrWGkEbgDqIGpTNzACLcBGAsYHQ/s72-c/tor_fake.jpg
Arkavia Networks News
https://www.arkalabs.cl/2019/10/version-de-tor-browser-troyana-se.html
https://www.arkalabs.cl/
https://www.arkalabs.cl/
https://www.arkalabs.cl/2019/10/version-de-tor-browser-troyana-se.html
true
7213111567211435179
UTF-8
Se han cargado todas las publicaciones No se ha encontrado ninguna publicación. Ver Todos Leer Noticia Responder Cancelar Respuesta Eliminar Por Inicio PÁGINAS ENTRADAS View All RECOMENDADO PARA TI ETIQUETA ARCHIVOS BUSQUEDA TODAS LAS ENTRADAS No se ha encontrado ninguna coincidencia de publicación con su solicitud. Volver al Inicio Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS PREMIUM CONTENT IS LOCKED STEP 1: Share. STEP 2: Click the link you shared to unlock Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy