Фейковый браузер Tor крадёт у пользователей даркнета криптовалюту Bitcoin
Неизвестные злоумышленники распространяют в интернете версию браузера Tor с вредоносным кодом. Программу позиционируют как официальную русскоязычную версию Tor.
Ссылки на установочный файл были размещены на разных форумах и сайтах pastebin.com, tor-browser.org и torproect.org. На данный момент исследователи обнаружили инсталлятор только для ОС Windows, поэтому устройства на базе macOS и Linux не были подвержены атаке.
После установки Tor работает как обычно, однако, хакеры внесли изменения в настройки и расширения, чтобы отключить автоматические обновления. Злоумышленники также модифицировали стандартный агент User-Agent для отслеживания IP пользователя. Помимо этого, в аддон HTTPS Everywhere был встроен скрипт, который загружается при открытии каждой страницы и отправляет на сервер преступников данные о действиях человека. Для этого мошенники отключили опцию xpinstall.signatures.required, которая проверяет цифровые подписи программного обеспечения в целях защиты информации и анонимности....
https://bit.news/news/fejkovyj-brauzer-tor-kradyot-u-polzovatelej-darkneta-kriptovalyutu-bitcoin
