อาชญากรถูกจับได้ว่าเผยแพร่เบราว์เซอร์ Tor ปลอมที่ออกแบบมาเพื่อขโมย cryptocurrency และประสบความสำเร็จอย่างมากจนถึงตอนนี้ โดยกวาดเงินไปประมาณ €400,000 ในโทเค็นต่างๆ จากเหยื่อที่ไม่สงสัย ผู้เชี่ยวชาญด้านเทคโนโลยีเตือน
นักวิจัยด้านความปลอดภัยทางไซเบอร์ของ Kaspersky เตือนผู้ใช้ให้ระวังตัวติดตั้ง Tor Browser จากร้านค้าภายนอก
พวกเขาค้นพบไฟล์ปฏิบัติการดังกล่าวภายในไฟล์ RAR ที่ป้องกันด้วยรหัสผ่าน ซึ่งเมื่อแตกไฟล์และติดตั้งแล้ว จะตรวจสอบคลิปบอร์ดของ Windows เพื่อหากระเป๋าเงินดิจิทัล หากตรวจพบก็จะแทนที่ด้วยอันที่ควบคุมโดยผู้โจมตี
ที่อยู่ที่ซับซ้อน
เมื่อมีคนพยายามส่งเงินจากที่อยู่หนึ่งไปยังอีกที่อยู่หนึ่ง พวกเขามักจะคัดลอกและวางที่อยู่ของผู้รับ เนื่องจากเป็นชุดอักขระสุ่มที่ดูเหมือนสุ่มยาวจนแทบจะคาดเดาไม่ได้ Acuerdo
หากมัลแวร์แทนที่ที่อยู่ที่คัดลอกด้วยที่อยู่อื่น เหยื่ออาจไม่เห็นความแตกต่างและส่งเงินไปยังที่อยู่ผิด
วิธีนี้ใช้งานได้ค่อนข้างดี เนื่องจากผู้โจมตีเหล่านี้ขโมยเงินไปประมาณ 400 เหรียญสหรัฐจากผู้ใช้ประมาณ 000 คนในปีนี้ปีเดียว เงินที่ถูกขโมยส่วนใหญ่เป็น Bitcoin (€16), Litecoin (€000), Ethereum (€380) และ Dogecoin (€000) เนื่องจากการออกแบบของมัลแวร์ นักวิจัยจึงไม่สามารถแน่ใจได้อย่างแน่นอนถึงจำนวนเงินที่ถูกขโมยไป และเชื่อว่าตัวเลขสุดท้ายน่าจะสูงกว่านี้
แม้ว่าเหยื่อจะกระจายไปทั่วโลก (52 ประเทศ) แต่ส่วนใหญ่อาศัยอยู่ในรัสเซีย รองลงมาคือยูเครนและสหรัฐอเมริกา ผู้สืบสวนเชื่อว่าชาวรัสเซียเป็นเป้าหมายหลักเนื่องจากทอร์ถูกสั่งห้ามก่อนแล้วจึงถูกเซ็นเซอร์ในประเทศ สิ่งนี้ทำให้ชาวรัสเซียมองหาสถานที่อื่นเพื่อกู้คืนนักเดินเรือที่มีชื่อเสียง
“โครงการ Tor เรียกร้องให้ช่วยให้ผู้ใช้ชาวรัสเซียเชื่อมต่อกับ Tor เพื่อหลีกเลี่ยงการเซ็นเซอร์” Vitaly Kamluk หัวหน้าทีมวิจัยและวิเคราะห์ระดับโลกของ Kaspersky ประจำ APAC กล่าว “ผู้เขียนมัลแวร์ได้ยินเสียงเรียกและตอบสนองด้วยการสร้างแพ็คเกจเบราว์เซอร์ Tor ด้วยโทรจันและแจกจ่ายให้กับผู้ใช้ที่พูดภาษารัสเซีย”
ผ่าน: The Registry (เปิดในแท็บใหม่)