Browser Tor Palsu Telah Memata-matai, Mencuri Bitcoin coin Selama Bertahun-tahun ’

Peretas telah mendistribusikan versi resmi dari Tor Browser resmi yang dikemas dengan alat jahat yang digunakan untuk memata-matai pengguna dan mencuri bitcoin mereka. Ditemukan oleh para peneliti di perusahaan keamanan IT ESET, Tor yang telah dirunisasi tampaknya telah menghasilkan sejumlah kecil bitcoin yang hilang sampai saat ini, dengan dana diambil dengan bertukar alamat ketika pengguna mencoba untuk membayar di pasar net dark. Dalam sebuah pengumuman yang diemail ke CoinDesk pada hari Jumat, peneliti malware senior ESET, Anton Cherepanov, mengatakan penelitian telah mengidentifikasi tiga dompet bitcoin yang digunakan oleh para peretas sejak 2017. “Setiap dompet berisi jumlah transaksi kecil yang relatif besar; kami menganggap ini sebagai konfirmasi bahwa dompet ini memang digunakan oleh Tor Browser yang dirahasiakan, ”jelas Cherepanov.

 Pada saat penelitian selesai, tiga dompet telah menerima 4,8 bitcoin (senilai $ 38.700 pada waktu pers), meskipun ESET mengatakan jumlah sebenarnya yang dicuri akan lebih tinggi karena dompet untuk layanan pembayaran Rusia QIWI juga ditargetkan. Kampanye peretasan telah menargetkan pengguna Tor yang berbahasa Rusia - sebuah jaringan yang dirancang untuk menjaga identitas tetap tersembunyi untuk menghindari pelacakan dan pengawasan. Penjahat dunia maya di balik peramban Tor palsu telah menggunakan forum dan pastebin.com untuk mendistribusikan penawaran mereka sebagai versi resmi bahasa Rusia dari aplikasi tersebut. 

"Tujuan mereka adalah untuk memikat target khusus bahasa ke sepasang situs web berbahaya - namun tampak sah -," kata ESET. Di situs web pertama, pengguna menerima peringatan bahwa Browser Tor mereka kedaluwarsa, meskipun tidak benar. Pengunjung yang ditipu oleh pesan tersebut kemudian dialihkan ke situs web kedua dengan installer untuk aplikasi palsu. Setelah terinstal, browser yang sarat malware memungkinkan pembuatnya untuk mengetahui situs web apa yang dikunjungi pengguna, untuk mengubah data pada halaman yang dikunjungi dan mengambil konten formulir data. Sementara peretas berpotensi menampilkan informasi palsu kepada pengguna, peramban hanya diamati untuk mengubah alamat dompet untuk tujuan mencuri bitcoin, kata Cherepanov.