ハッカー等は、利用者のスパイ活動とビットコインを盗むマルウェアツールを梱包した、
公式Torブラウザの不正バージョンを配布していました。
ITセキュリティー企業のESETの研究等によって発見されたトロイの木馬化されたTorは、
ユーザーがダークネット市場で支払いを行おうとしたとき、アドレスを交換することで資産を盗み、
現在までに、明らかに比較的少量のビットコインが失くなるという結果になっています。
CoinDeskに送られた金曜日のメールで、ESETのシニアマルウェア研究者のAnton Cherepanov氏は、
この研究は2017年からハッカーによって使われている3つのウォレットを特定したと述べました。
“このようなそれぞれのウォレットには、たくさんの小さな取引が含まれており、
私達は、これらのウォレットが確かにトロイの木馬が仕組まれたTorブラウザが使われていたと、
この確認から考慮しました。”そうCherepanov氏は説明しました。
この調査が完了した時点で、この3つのウォレットは
4.8ビットコイン(プレスタイム時で3万8700ドル相当)を受け取っていましたが、
ESETが言うにはロシアの決済サービスであるQIWIが標的とされたため実際に盗まれた量はもっと多くなるとのことです。
トラッキングと監視を避けるために身元を隠すように設計されたネットワークであるTorに対するハッキング活動は、
ロシア語を話すユーザーが標的とされ続けてきました。
偽のTorに隠れたこのサイバー犯罪では、ロシア語公式版のアプリとして、
ハッカー等が配布するために、フォーラムとpastebin.comが使われてきました。
“彼らの目的は、一組のマルウェア(まだ正式には見えない)ウェブサイトを
特定の話者を標的に誘い込むことだった”とESETは述べています。
最初のウェブサイトで、たとえ本当でもなくても利用者はTorのバージョン期限が過ぎていると警告を受け取ります。
このメッセージに騙された訪問者は、偽アプリのインストラーが仕込まれている
第2のウェブサイトにリダイレクトします。
一旦インストールされれば、マルウェアが仕込まれたブラウザは
ハッカーにどのウェブサイトにユーザーが訪れたか知らせたり、訪問先のデータの変更し、
データフォーラムの内容を把握することができます。
潜在的にハッカー等は、間違った情報をユーザーに表示することができる一方で、
そのブラウザは、ビットコインを盗むことを目的にウォレットアドレスの変更のみが観察されたと、
Cherepanov氏のは述べています。
引用元:Fake Tor Browser Has Been Spying, Stealing Bitcoin ‘For Years’