Falošná verzia známeho prehliadača pripravila ľudí na darknete o kryptomeny
Darknet je akýmsi podsvetím internetu, kde sa nedostane len tak každý a väčšinou tam nájdeme ponuky, na aké by bežný človek nepomyslel. Napriek tomu, že ide o špecifickú a svojim spôsobom aj nebezpečnú sieť, hackeri dokázali oklamať niekoľkých jej používateľov pomocou falošného prehliadača. Slovenský ESET objavil kampaň, ktorá bežala celé roky, pričom medzi používateľov darknetu šírila upravený prehliadač Tor, cez ktorý útočníci kradli BitCoiny.
Pre pripájanie a používanie darknetu je potrebné využiť zabezpečený spôsob, ktorý by sťažil sledovanie aktivity používateľa. Práve kvôli tomu sa mnohí používatelia tejto „temnej siete“ spoliehajú na Tor, prehliadač, ktorý funguje na zabezpečenom pripojení cez náhodné servery. Týmto spôsobom je zložité zistiť aktivitu používateľa na darknete a každá jeho komunikácia býva šifrovaná.
Útočníci oklamali ľudí na darknete
Ani takýto spôsob fungovania však nezastavil hackerov, ktorí obrali niekoľkých ruských používateľov darknetu o ich virtuálne meny. Princíp podvodu bol pritom v celku jednoduchý a k dosiahnutiu cieľa im stačil upravený falošný prehliadač Tor.
Ten útočníci propagovali na viacerých fórach ako oficiálnu ruskú verziu aplikácie. Obete pritom chceli nalákať na dôveryhodne vyzerajúce stránky. Používateľ takéhoto upraveného prehliadača Tor dostal spočiatku upozornenie, že jeho aplikácia už nie je aktuálna.
Nenechaj si ujsť
Toto je čiastka, ktorú si môžu pýtať hackeri na darkwebe za svoje služby
Následne sa pri inštalácii dostala k obetiam falošná verzia s úpravami, ktoré však neovplyvnili binárne komponenty prehliadača a miesto toho sa útočníci zamerali na zmeny v nastaveniach a rozšíreniach. Rozdiel medzi oficiálnou a podvodnou verziou Toru bol pritom takmer nerozoznateľný.
Hackeri tiež zabránili overeniu digitálnych podpisov rôznych rozšírení a v nastaveniach zabránili aktualizáciám aplikácie. Taktiež sa postarali o zmeny, ktoré informujú C&C server o aktuálne navštevovanom webe a poskytli serveru JavaScript zaťaženie.
Škody môžu byť väčšie než sa zdá
Týmto spôsobom chceli zmeniť populárnu ruskú službu pre transfer peňazí, QIWI, alebo bitcoinové peňaženky na stránkach. Pokiaľ teda chcela obeť pridať do svojho účtu nejaké peniaze využitím bitcoinovej platby, upravený prehliadač Tor automaticky nahradil pôvodnú bitcoinovú adresu účtom hackerov.
Takýto spôsob podvodu mal podľa ESETu fungovať od roku 2017 a útočníci mali od tej doby získať zhruba 40 000 dolárov, čo predstavuje 4,8 BitCoinu. Skutočné množstvo ukradnutých peňazí však môže byť omnoho vyššie.
Čítajte viac z kategórie: Aplikácie
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Apple technológia, ktorá mala len hľadať stratené telefóny, spustila najväčšiu policajnú raziu v histórii krajiny
Nedá sa heknúť a chce ho aj Čína. USA začali testovať kvantový internet budúcnosti
Konferencia Junior Security Summit ukázala študentom cestu k uplatneniu
Slováci ho nepoznajú. Tento jednoduchý AI trik ti ušetrí hodiny práce (NÁVOD)
Výrobcovia sa smejú Slovákom. Do mobilov zabudovali vec, ktorá im zarába miliardy na tvoj úkor
NAJČÍTANEJŠIE ZO STARTITUP
Rodina Patrika Tkáča ovláda majetok za 7 miliárd eur: „Dáta budú dôležitejšie ako peniaze. AI nám má dať čas a ten znamená slobodu“
Bitcoin padá, odborník varuje: „Čaká nás finančný hurikán kategórie 5“
Igor Matovič: „Oddnes si ideme vlastnou cestou. Pán Šimečka, vidíme sa po voľbách“
Jeff Bezos o budúcnosti ľudstva: Prichádza éra bohatstva a slobody, do roku 2045 budú vo vesmíre žiť milióny ľudí
Slováci zalievajú čaj zle. Expertka odhalila 5 najčastejších chýb, jedna zvyšuje riziko rakoviny pažeráka
- 24 hod
- 48 hod
- 7 dní
-
- Veľká automobilka urobí zo Slovenska elektrickú veľmoc. Bude vyrábať lacné elektromobily pre celú Európu
- Väčšina Slovákov o nej ani netuší. Ak porušíš túto povinnosť, hrozí ti pokuta 1200 €
- Posledný argument odporcov skončil. Najväčší mýtus o elektromobiloch bol jedno veľké klamsto
- Nadšené ohlasy nestačili. Najlepší film 2025 sa mení na fiasko roka
- Netflix môže závidieť. Z neznámeho seriálu je nový globálny hit
-
- Veľká automobilka urobí zo Slovenska elektrickú veľmoc. Bude vyrábať lacné elektromobily pre celú Európu
- Väčšina Slovákov o nej ani netuší. Ak porušíš túto povinnosť, hrozí ti pokuta 1200 €
- Z prehliadaného paliva urobia „novú ropu“. Arabi budujú svätý grál čistej energie za 270 miliárd dolárov
- Ľuďom potečie rovno domov. Slovensko konečne začne využívať progresívnu energiu budúcnosti
- Nadšené ohlasy nestačili. Najlepší film 2025 sa mení na fiasko roka
-
- Africký štát blízko Európy sa pripravuje na vojnu. Do zbraní nalejú miliardy, analytici sa chytajú za hlavy
- Vodičov pobúrili nové kontroverzné radary. Rýchlosť ti už nezmeria polícia, ale sused s mobilom
- 1200 metrov pod pyramídami objavili 38 000 rokov staré mesto, z ktorého vedcom padla sánka
- Šéf Lamborghini odpísal elektromobily jednou vetou. Radšej urobia kompromis v obľúbenom pohone
- Ľudia sa nevedia dočkať. Známa akčná séria po 12 rokoch chystá veľký návrat
Rusko a Čína ostali ticho pozerať. USA pošlú do vesmíru „lietadlovú loď“ s jasným cieľom
Rozdajú tisíce eur pre bežných ľudí. Európska krajina chce spustiť štedré dotácie pre elektromobily
Čaká Slovákov lacnejšie tankovanie? Máme dobrú aj zlú správu, ceny palív sa budú opäť meniť
Dohoda je na spadnutie a môže zmeniť vojnu. Toto sú nové zbrane, ktoré chce Ukrajina použiť proti Rusom
Po ruských dronoch prichádza tvrdá odpoveď. Británia predlžuje svoju misiu nad Poľskom
NAJČÍTANEJŠIE ZO STARTITUP