Киберпреступники крадут криптовалюту на сумму 400 XNUMX долларов, используя фальсифицированные версии браузера Tor. Как известно, эта сумма была зафиксирована пока в этом году, и пострадали 16 тысяч человек в 52 странах, наиболее пострадавшими являются Россия, Украина и США.
Тор Браузер предлагает просмотр анонимно и безопасно, маршрутизируя веб-трафик через глобальную сеть серверов, управляемых добровольцами, которые помогают скрыть свое происхождение и место назначения.
Как украли криптовалюту на 400 XNUMX долларов
Вредоносное ПО для внедрения в буфер обмена нацелено именно на это приложение операционной системы. Он постоянно отслеживает его, пока не обнаружит, что пользователь копирует и вставляет адрес криптовалютного кошелька. В этот момент, незаметно для пользователя, они заменяют его собственным кошельком. Поскольку подключение к Интернету не требуется, вредоносное ПО может оставаться бездействующим в течение длительного времени.
Вредоносная программа для инжектора буфера обмена может распространяться различными способамитаких как вложения электронной почты, поддельные веб-сайты и скомпрометированные установщики программного обеспечения. Именно это произошло с браузером Tor.
Все началось с того, что Кремль запретил использование браузера Tor на своей территории. Ответственные за проект просили помочь поддерживать связь с российскими пользователями. Злоумышленники создали поддельные установщики и распространяли их через сторонний магазин.
Пользователь-жертва загружает защищенный паролем файл RAR и инструмент для извлечения. Наличие пароля помогает обойти защиту многих антивирусов.
Исполняемый файл замаскирован под программу, которую обычно устанавливают все пользователи и начинает сканирование буфера обмена.
sЧтобы затруднить обнаружение, вредоносная программа защищена упаковщиком Enigma, инструмент защиты от обратного проектирования, который позволяет запутывать код и применять методы защиты от отладки и механизмы защиты от несанкционированного доступа.. Кроме того, это заставляет программу работать, не требуя зависимостей от операционной системы.
400 тысяч долларов — это то, что можно проверить, и они состоят в основном из биткойнов. за ними следуют Litecoins, Ethereum и Dogecoins. Исследователи полагают, что число может быть намного выше.
Механизм мошенничества
Сеть Tor и блокчейн, технология, лежащая в основе большинства криптовалют, имеют кое-что общее. Их защитники продают их как нечто неприступное, но компьютерные преступники находят способ проникнуть внутрь. Ранее было известно, что сеть Tor была взломана ФБР.
Теоретически сеть Blockchain безопасна, поскольку все транзакции проверяются и хранятся в блоке с другими транзакциями и имеют цифровую подпись.. Каждый блок содержит информацию о том, с какого и на какой кошелек была совершена транзакция, сумма транзакции и время ее завершения. Транзакции должны проверяться независимо разными узлами сети, и когда блок добавляется к предыдущим, обнаруживается любая попытка взлома.
Слабое место, обнаруженное злоумышленниками, как обычно, находится между клавиатурой и спинкой кресла. Криптовалюты хранятся в так называемых «кошельках». Каждый кошелек защищен ключом, который известен только его владельцу. Для обеспечения связи между ними каждому присваивается уникальный буквенно-цифровой идентификатор.
Вместо изощренных хакерских приемов, которые демонстрирует нам Голливуд, киберпреступники пользуются самым распространенным человеческим пороком — ленью. Если бы только пользователь взял на себя труд проверить, что вставляемый адрес совпадает с скопированным, цель вредоносной программы не удалась.
Мне откровенно жаль русских пользователей. Очень легко сказать, не скачивайте ничего ниоткуда, когда ваша страна не воюет и не управляется автократией. Но иногда вариантов нет.