Если ты пьешь с ворами, опасайся за свой кошелек
Эксперты компании ESET нашли версию анонимного браузера Tor Browser, которая крадет криптовалюту у участников торгов на нелегальных торговых площадках. Браузер распространялся в 2017 и 2018 годах под рекламой официальной русскоязычной версии для работы с Tor.
Злоумышленников интересовали только пользователи ОС Windows. Во вредоносной версии были внесены изменения для отключения получения и установки обновлений. Фальшивый браузер также маскировал свою деятельность и предоставлял негодяям-авторам неограниченные полномочия в процессах работы с аддонами.
Специальный скрипт отслеживал действия пользователя и при совершении определенных операций пытался подменить адрес кошелька, на кототрый осуществлялся перевод криптовалюты.
Оценить масштаб поражения сообщества любителей анонимных платежей чложно, но известные кошельки злоумышленников содержат средства на сумму более 2 миллионов рублей.