Falošná verzia známeho prehliadača pripravila ľudí na darknete o kryptomeny
Darknet je akýmsi podsvetím internetu, kde sa nedostane len tak každý a väčšinou tam nájdeme ponuky, na aké by bežný človek nepomyslel. Napriek tomu, že ide o špecifickú a svojim spôsobom aj nebezpečnú sieť, hackeri dokázali oklamať niekoľkých jej používateľov pomocou falošného prehliadača. Slovenský ESET objavil kampaň, ktorá bežala celé roky, pričom medzi používateľov darknetu šírila upravený prehliadač Tor, cez ktorý útočníci kradli BitCoiny.
Pre pripájanie a používanie darknetu je potrebné využiť zabezpečený spôsob, ktorý by sťažil sledovanie aktivity používateľa. Práve kvôli tomu sa mnohí používatelia tejto „temnej siete“ spoliehajú na Tor, prehliadač, ktorý funguje na zabezpečenom pripojení cez náhodné servery. Týmto spôsobom je zložité zistiť aktivitu používateľa na darknete a každá jeho komunikácia býva šifrovaná.
Útočníci oklamali ľudí na darknete
Ani takýto spôsob fungovania však nezastavil hackerov, ktorí obrali niekoľkých ruských používateľov darknetu o ich virtuálne meny. Princíp podvodu bol pritom v celku jednoduchý a k dosiahnutiu cieľa im stačil upravený falošný prehliadač Tor.
Ten útočníci propagovali na viacerých fórach ako oficiálnu ruskú verziu aplikácie. Obete pritom chceli nalákať na dôveryhodne vyzerajúce stránky. Používateľ takéhoto upraveného prehliadača Tor dostal spočiatku upozornenie, že jeho aplikácia už nie je aktuálna.
Nenechaj si ujsť
Toto je čiastka, ktorú si môžu pýtať hackeri na darkwebe za svoje služby
Následne sa pri inštalácii dostala k obetiam falošná verzia s úpravami, ktoré však neovplyvnili binárne komponenty prehliadača a miesto toho sa útočníci zamerali na zmeny v nastaveniach a rozšíreniach. Rozdiel medzi oficiálnou a podvodnou verziou Toru bol pritom takmer nerozoznateľný.
Hackeri tiež zabránili overeniu digitálnych podpisov rôznych rozšírení a v nastaveniach zabránili aktualizáciám aplikácie. Taktiež sa postarali o zmeny, ktoré informujú C&C server o aktuálne navštevovanom webe a poskytli serveru JavaScript zaťaženie.
Škody môžu byť väčšie než sa zdá
Týmto spôsobom chceli zmeniť populárnu ruskú službu pre transfer peňazí, QIWI, alebo bitcoinové peňaženky na stránkach. Pokiaľ teda chcela obeť pridať do svojho účtu nejaké peniaze využitím bitcoinovej platby, upravený prehliadač Tor automaticky nahradil pôvodnú bitcoinovú adresu účtom hackerov.
Takýto spôsob podvodu mal podľa ESETu fungovať od roku 2017 a útočníci mali od tej doby získať zhruba 40 000 dolárov, čo predstavuje 4,8 BitCoinu. Skutočné množstvo ukradnutých peňazí však môže byť omnoho vyššie.
Čítajte viac z kategórie: Aplikácie
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Ušetria ti kopu práce každý deň. TOP 10 rozšírení do prehliadača, ktoré absolútne potrebuješ
Aj ty môžeš byť hacker. Toto je TOP 10 nástrojov, s ktorými sa nabúraš (takmer) hocikam
Máš plné zuby Windowsu? Toto je TOP 10 distribúcií Linuxu pre hráčov, študentov a ďalších
Slovákom hrozí to najhoršie. Uniklo 16 miliárd hesiel a nikto si to nevšimol, hackeri majú prístup ku všetkému
EXKLUZÍVNE: Slovákov okráda „falošná Alza”. Experti varujú, že ťa pripraví o všetky peniaze
NAJČÍTANEJŠIE ZO STARTITUP
Drobné bobule ničia až 94 % predrakovinových buniek v čreve. Zároveň odďaľujú starnutie o niekoľko rokov
Každodenné sprchovanie ničí imunitu a spúšťa zápalové reakcie. Odborníci prezrádzajú, ako často sa umývať
Nebezpečná baktéria číha v mori, ktoré vyhľadáva tisíce Slovákov: Hrozí nekróza aj sepsa
Prírodná „prvá pomoc“ z kuchyne, ktorá prekonáva antibiotiká a lieky: Týchto 5 potravín konkurujú tvojej lekárničke
Neurovedec varuje: Umelé svetlo ti potichu rozkladá imunitu a mozog. 5 jednoduchých zmien potlačí škodlivé účinky
- 24 hod
- 48 hod
- 7 dní
-
- Taiwan ukázal svetu, čo sa stane, ak zaútočí Čína. V kľúčovom teste všetkých zarazili
- Týmto raketám neunikne nikto. Kórea do nich vložila niečo, čo zlikviduje akýkoľvek cieľ
- Nočná mora Rusov funguje. Ukrajina dostala od USA špeciálne zariadenia, ktoré môžu rozhodnúť vojnu
- Váži len 40 kg a má takmer 1000 koní. Ukázali revolučný motor, ktorý pochová spaľováky
- Našiel som dokonalé rodinné auto. Na novej Dacii som prešiel 1 400 km do Chorvátska, otvorila mi oči
-
- Našiel som dokonalé rodinné auto. Na novej Dacii som prešiel 1 400 km do Chorvátska, otvorila mi oči
- POZOR: Nová dopravná značka mätie vodičov. Toto musíš spraviť, keď ju uvidíš
- Taiwan ukázal svetu, čo sa stane, ak zaútočí Čína. V kľúčovom teste všetkých zarazili
- Váži len 40 kg a má takmer 1000 koní. Ukázali revolučný motor, ktorý pochová spaľováky
- Týmto raketám neunikne nikto. Kórea do nich vložila niečo, čo zlikviduje akýkoľvek cieľ
-
- Väčšina Slovákov o nej ani netuší. Ak porušíš túto povinnosť, hrozí ti pokuta 1200 €
- Taiwan ukázal svetu, čo sa stane, ak zaútočí Čína. V kľúčovom teste všetkých zarazili
- Našiel som dokonalé rodinné auto. Na novej Dacii som prešiel 1 400 km do Chorvátska, otvorila mi oči
- Ľudstvo rieši energetickú krízu, zatiaľ čo nás potichu ničí ešte desivejší problém
- POZOR: Nová dopravná značka mätie vodičov. Toto musíš spraviť, keď ju uvidíš
Slovensko napoja na recyklované palivo. Európska mocnosť má so Slovenskom veľké plány
Elektrobus v Šali prepravil už viac ako milión cestujúcich a získava si čoraz väčšiu obľubu
Slovensko sa nemá čím pochváliť. V umelej inteligencii v EÚ značne zaostáva
Fico opäť cúva pred Bruselom. Slovensko blokuje sankcie a riskuje miliardové žaloby
Kataster sa konečne spamätal. Oddnes si dôležitý dokument vybavíš aj na pošte
NAJČÍTANEJŠIE ZO STARTITUP