Neppe Tor-browser steelt Bitcoin (BTC) van gebruikers
Verschillende Russen die opzoek waren naar de Tor-browser in hun taal hebben een neppe versie gedownload. Met deze neppe software hebben cybercriminelen zo’n $44.000 aan bitcoin (BTC) buitgemaakt.
Het antivirusbedrijf ESET ontdekte de malware en lieten dat weten via een blogpost op WeLiveSecurity.
Tor is een netwerk die gebruikt maakt van de techniek genaamd onion routing. Dit is ontwikkeld door het Amerikaanse leger in 1995 om anonieme communicatie te faciliteren. Tegenwoordig is de open-source software erg populair bij mensen die waarde hechten aan privacy op het internet.
Neppe websites
In 2014 werden twee websites opgericht: tor-browser[.]org en torproect[.]org. Twee urls die lijken op de echte url https://www.torproject.org. Wanneer je dus een typfoutje maakt, kun je bij deze platformen terecht komen.
Dit is overigens ook een gevaar bij andere websites. Check dus goed welke websites je bezoekt door de url te controleren.
Wanneer de slachtoffers de software op hun computer hadden konden de bitcoin adressen die werden gekopieerd worden aangepast. Op deze manier werd de BTC naar het adres van de criminelen achter deze websites gestuurd.
Update
Gebruikers kregen via deze websites de melding dat hun Tor-browser niet meer up to date was. Vervolgens werd er de mogelijkheid gegeven om te updaten. Ga je akkoord? Dan is vanaf dat moment je PC geïnfecteerd.
De software is voorlopig alleen nog voor Windows gevonden, er zijn geen aanwijzingen voor besmettingen op bijvoorbeeld Linux, macOS of mobiele bestuurssystemen.
Gestolen BTC
Eenmaal geïnstalleerd wisselt de software dus automatisch de adressen om. Volgens ESET er is er voor zo’n 4.8 BTC gestolen op deze manier. Deze bitcoin is te vinden op drie adressen die worden gelinkt aan de neppe Tor-browser.
De actie is volgens ESET ook ingezet om geld uit QIWI wallets, een soort Visa prepaid account, te stelen.
Veiligheid
Dit soort zaken tonen keer op keer aan hoe belangrijk het is om goed om te gaan met je bitcoin. Check het adres meerdere malen voordat je een (groot) bedrag verstuurt en doe zoveel mogelijk vanuit een veilige omgeving.
Bron: Cointelegraph