Falošná verzia známeho prehliadača pripravila ľudí na darknete o kryptomeny
Darknet je akýmsi podsvetím internetu, kde sa nedostane len tak každý a väčšinou tam nájdeme ponuky, na aké by bežný človek nepomyslel. Napriek tomu, že ide o špecifickú a svojim spôsobom aj nebezpečnú sieť, hackeri dokázali oklamať niekoľkých jej používateľov pomocou falošného prehliadača. Slovenský ESET objavil kampaň, ktorá bežala celé roky, pričom medzi používateľov darknetu šírila upravený prehliadač Tor, cez ktorý útočníci kradli BitCoiny.
Pre pripájanie a používanie darknetu je potrebné využiť zabezpečený spôsob, ktorý by sťažil sledovanie aktivity používateľa. Práve kvôli tomu sa mnohí používatelia tejto „temnej siete“ spoliehajú na Tor, prehliadač, ktorý funguje na zabezpečenom pripojení cez náhodné servery. Týmto spôsobom je zložité zistiť aktivitu používateľa na darknete a každá jeho komunikácia býva šifrovaná.
Útočníci oklamali ľudí na darknete
Ani takýto spôsob fungovania však nezastavil hackerov, ktorí obrali niekoľkých ruských používateľov darknetu o ich virtuálne meny. Princíp podvodu bol pritom v celku jednoduchý a k dosiahnutiu cieľa im stačil upravený falošný prehliadač Tor.
Ten útočníci propagovali na viacerých fórach ako oficiálnu ruskú verziu aplikácie. Obete pritom chceli nalákať na dôveryhodne vyzerajúce stránky. Používateľ takéhoto upraveného prehliadača Tor dostal spočiatku upozornenie, že jeho aplikácia už nie je aktuálna.
Nenechaj si ujsť
Toto je čiastka, ktorú si môžu pýtať hackeri na darkwebe za svoje služby
Následne sa pri inštalácii dostala k obetiam falošná verzia s úpravami, ktoré však neovplyvnili binárne komponenty prehliadača a miesto toho sa útočníci zamerali na zmeny v nastaveniach a rozšíreniach. Rozdiel medzi oficiálnou a podvodnou verziou Toru bol pritom takmer nerozoznateľný.
Hackeri tiež zabránili overeniu digitálnych podpisov rôznych rozšírení a v nastaveniach zabránili aktualizáciám aplikácie. Taktiež sa postarali o zmeny, ktoré informujú C&C server o aktuálne navštevovanom webe a poskytli serveru JavaScript zaťaženie.
Škody môžu byť väčšie než sa zdá
Týmto spôsobom chceli zmeniť populárnu ruskú službu pre transfer peňazí, QIWI, alebo bitcoinové peňaženky na stránkach. Pokiaľ teda chcela obeť pridať do svojho účtu nejaké peniaze využitím bitcoinovej platby, upravený prehliadač Tor automaticky nahradil pôvodnú bitcoinovú adresu účtom hackerov.
Takýto spôsob podvodu mal podľa ESETu fungovať od roku 2017 a útočníci mali od tej doby získať zhruba 40 000 dolárov, čo predstavuje 4,8 BitCoinu. Skutočné množstvo ukradnutých peňazí však môže byť omnoho vyššie.
Čítajte viac z kategórie: Aplikácie
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Kybernetická bezpečnosť bežného účtu: Na čo si dávať pozor
TOP 8 aplikácií na správu času, ktoré ti zmenia život. Bez čísla 7 by som nevedel fungovať
Nevyhadzuj stovky eur za nový mobil. Takto svoj smartfón zrýchliš aj o 100 % v 4 krokoch
Ak si dostal tento email, okamžite spozorni. Experti varujú Slovákov, aby neprišli o všetko
Vedia o tebe všetko. 7 spôsobov, ako špehujú tvoj smartfón (+ako sa chrániť)
NAJČÍTANEJŠIE ZO STARTITUP
„Prastaré cvičenie“ dokáže omladiť mozog. Starší ľudia spia lepšie a mozog im funguje ako u mladých, tvrdia vedci
Rusi odhodia rukavice a Ukrajine hrozí tvrdá odveta, varuje generál Šándor. Situácia podľa neho eskaluje
Všetko, čo si si myslel o kŕčoch, nemusí platiť: Vedci odhalili, že hlavnou príčinou nie je dehydratácia
„Tajný“ trik, o ktorom Slováci netušia: Sociálna poisťovňa môže jednej skupine vyplatiť stovky eur naraz
Fyzioterapeutka radí: 3 000 krokov denne nestačí. Tento počet by si mal splniť, aby si sa vyhol civilizačným ochoreniam
- 24 hod
- 48 hod
- 7 dní
-
- Na objavenie čakal 140 miliónov rokov. 15 km pod Európou našli vedci stratený svet
- Pošlú ich rovno do šrotu. Kontroverzná regulácia Európskej komisie o autách je na spadnutie
- Prekvapivá krajina má obrovský záujem o slovenské zbrane. Štát rokuje o kúpe pokročilých systémov
- Slováci začali objednávať lacné elektromobily z Číny. Zistili sme, ako na to a aké sú celkové náklady (ROZHOVOR)
- Vedci ostali bez slov. Kvantový čip „z paralelných svetov“ objavil novú fázu hmoty a posúva hranice fyziky
-
- Prekvapivá krajina má obrovský záujem o slovenské zbrane. Štát rokuje o kúpe pokročilých systémov
- Pošlú ich rovno do šrotu. Kontroverzná regulácia Európskej komisie o autách je na spadnutie
- Na objavenie čakal 140 miliónov rokov. 15 km pod Európou našli vedci stratený svet
- Slováci začali objednávať lacné elektromobily z Číny. Zistili sme, ako na to a aké sú celkové náklady (ROZHOVOR)
- Padnutý strom v Amazónii nechal vedcov v nemom úžase. Odhalil tajomstvo ukryté stáročia
-
- Padnutý strom v Amazónii nechal vedcov v nemom úžase. Odhalil tajomstvo ukryté stáročia
- Prekvapivá krajina má obrovský záujem o slovenské zbrane. Štát rokuje o kúpe pokročilých systémov
- Tisíce ton zlata, medi a striebra. Na hranici dvoch štátov našli najväčší poklad za posledných 30 rokov
- Vedci našli artefakt starý 80 000 rokov. Odhalil, že o minulosti ľudstva sme sa totálne mýlili
- Japonci zaskočili konkurenciu. Nissan predstavil motor, aký svet ešte nevidel
Klimatický šok: Fosílne palivá ich devastujú, verný spojenec Západu stojí pred nezvratnou skazou
Európskej únii hrozí kríza: Zákaz spaľovacích motorov zrušíme, sľúbil Európanom predseda ľudovej strany
Umelá inteligencia dostane prísnejšie pravidlá. Brusel chce Kódex praxe do roku 2026
Rusko zradil verný európsky spojenec. Poza jeho chrbát dodáva muníciu Ukrajine
Blanárove slová o dronoch vzbudili reakciu. Ukrajina odmieta spochybňovanie faktov
NAJČÍTANEJŠIE ZO STARTITUP