ผู้ผลิตซอฟต์แวร์ป้องกันไวรัสรายใหญ่ ESET ค้นพบโทรจัน Tor Browser ที่ออกแบบมาเพื่อขโมย Bitcoin ( BTC ) จากผู้ซื้อใน Darknet
ESET รายงานเมื่อวันที่ 18 ตุลาคม เจ้า Tor Browser ปลอมตัวนี้เล็งเป้าโจมตีไปที่ผู้ใช้ภายในรัสเซีย โดยถูกเผยแพร่ผ่านเว็บไซต์สองแห่ง และได้ขโมย crypto จากผู้ที่ชอบซื้อของใน Darknet โดยจะทำการเปลี่ยนที่อยู่ crypto ดั้งเดิม
เว็บไซต์ Tor Browser ปลอมสองเว็บไซต์ – tor-browser [.] org และ torproect [.] org ถูกสร้างขึ้นในปี 2014 – โดยเลียนแบบเว็บไซต์จริงของเบราว์เซอร์ที่ไม่มีการระบุตัวตน torproject.org
ตามที่ ESET รายงาน เจ้าเว็บไซต์ปลอมเหล่านี้จะมีการแสดงข้อความบอกผู้ใช้เบราว์เซอร์ Tor ของพวกเค้านั้นเป็นรุ่นเก่า แม้ว่าพวกเขาจะมีเวอร์ชั่นล่าสุดติดตั้งอยู่ก็ตาม และจะเสนอให้ดาวน์โหลดเวอร์ชันปลอมที่มีมัลแวร์แอบแฝงอยู่
หลังจากเหยื่อหลงกลติดตั้งแล้ว Tor Browser ปลอมตัวนี้จะทำการสลับที่อยู่ crypto ของผู้ใช้กลายเป็นที่อยู่ที่ของผู้ไม่หวังดีโดยอัตโนมัติ โดย ESET ระบุว่าจำนวนเงินทั้งหมดสำหรับกระเป๋าทั้งสามที่ถูกกล่าวหาว่าเกี่ยวข้องกับเจ้า Tor Browser ปลอมนั้นมีเงินอยู่ทั้งสิ้น 4.8 BTC และจนถึงขณะนี้ และหนึ่งในสามของ wallets นั้นมีเงินอยู่ถึง 2.66 BTC โดยมีธุรกรรมล่าสุดเกิดขึ้นในเดือนกันยายน 2019
ที่มา : LINK
