Cybercrime Malware

แฮกเกอร์ดัดแปลง Tor Browser เพื่อขโมยเงินจากผู้ใช้ Darknet

นักวิจัยของ ESET พบโทรจันในเบราว์เซอร์ Tor ที่อาชญกรไซเบอร์ใช้ขโมยเงินบิทคอยน์ (Bitcoin) จากผู้ใช้บริการตลาดมืด

นักวิจัยของ ESET พบโทรจันในเบราว์เซอร์ Tor ที่อาชญกรไซเบอร์ใช้ขโมยเงินบิทคอยน์ (Bitcoin) จากผู้ใช้บริการตลาดมืด

บัญชี pastern.com ของพวกเขามีผู้เข้าชมมากกว่า 500,000 ครั้ง และขโมยเงิน Bitcoin มากว่า 40,000 เหรียญสหรัฐฯ

โดเมนอันตราย

เบราว์เซอร์ Tor อันตรายที่แพร่กระจายผ่านสองเว็บไซต์ที่เป็นภาษารัสเซีย เว็บไซต์แรกแสดงการแจ้งเตือนว่าเบราว์เซอร์ไม่ได้อัพเดต แม้ว่าผู้ใช้จะใช้งานเบราว์เซอร์เวอร์ชั่นล่าสุดก็ตาม

แปลเป็นไทยว่า:

ความเป็นส่วนตัวของคุณอยู่ในอันตราย!
คำเตือน: เบราว์เซอร์ Tor ยังไม่ได้อัพเดต
คลิกเพื่อ “อัพเดต”

หากคลิกปุ่ม “อัพเดตเบราว์เซอร์ Tor” ผู้ใช้จะถูกพาไปยังหน้าเว็บไซต์ที่ดาวน์โหลด Windows Installer ตอนนี้ยังไม่พบเวอร์ชั่นของ Linux, macOS หรือแพลตฟอร์มมือถือ

ทั้งโดเมน tor-browser[.]org และ torproect[.]org ลงทะเบียนไว้เมื่อ 2014 ซึ่งมีโดเมน torproect[.]org ที่มีความคล้ายกับ torproject.org แต่สำหรับภาษารัสเซียทั้งสองคำนี้แตกต่างกันน้อยมาก

การแพร่กระจาย

ในปี 2017 และต้นปี 2018 อาชญากรไซเบอร์โปรโมตเว็บไซต์ Tor Browser ที่มีโทรจันผ่านฟอรั่มภาษารัสเซีย และมีหลากหลายหัวข้อ รวมทั้ง ตลาด Darknet สกุลเงินออนไลน์ ความเป็นส่วนตัวและการถอดเซ็นเซอร์

สรุปแล้วตัวเบราว์เซอร์ Tor เป็นมัลแวร์ที่มีจุดเด่นในการขโมยเงินสกุลออนไลน์จากผู้ใช้ Darknet Market โดยที่แฮกเกอร์ไม่ได้เปลี่ยนแปลงส่วนประกอบ binary ของ Tor Browser แต่เปลี่ยนการตั้งค่าและส่วนเสริม HTTPS Everywhere เพื่อขโมยเงินสกุลออนไลน์โดยที่ไม่ถูกจับได้มาหลายปี

Author: Anton Cherepanov
Source: https://www.welivesecurity.com/2019/10/18/fleecing-onion-trojanized-tor-browser/
Translated by: Worapon H.

%d bloggers like this: