Prohlížeče | Malware

Vtipálci vypustili do světa falešný Tor Browser. Ten teď okrádá Rusy o bitcoiny

Tor Browser má surfaře ochránit před případnými zvídavými zraky, veškerou komunikaci prohlížeče totiž zašifruje a anonymizuje skrze několik prostředníků – podobně jako anonymizační VPN.

Uvnitř alternativní sítě Tor zároveň přežívají podobně anonymizované weby a na nich třeba darknetové e-shopy. Tedy obchody, na kterých koupíte i mnohem zábavnější hračky než jen novou počítačovou myš třeba od Logitechu.

V šedé zóně se pochopitelně nejčastěji platí relativně anonymní kryptoměnou, protože obchody s ilegálními léky, warezem všeho druhu nebo plyšáky s kokainem místo vaty zpravidla PayPal nepodporují.

Falešný ruský Tor Browser

Bylo tedy jen otázkou času, kdy se na tyto internetové alt-shopy zaměří i tvůrci všemožného malwaru. Nyní se jim na svém blogu We Live Security obsáhle věnuje Eset, který analyzoval jeden z falešných Tor Browserů.

f0ba051b-c82b-4b27-af48-c12434f3e436
Falešný web falešného Tor Browseru

Prohlížeč je postavený na Firefoxu, upravit jej a vyslat do oběhu falešnou a vlastně jen lehce pozměněnou podobu, tedy není nic složitého. Experti z Esetu jeden takový exemplář zachytili na ruských fórech, a když jej vyzkoušeli, zjistili, že na každém navštíveném webu spouští vlastní javascriptový kód.

Javascript krade peněženky

Co dělá? Spojí se s jejich serverem a podle aktuální adresy vrátí další kód, který na stránce zpracuje. Eset brzy přišel na to, že na několika ruských darknetových webech uvnitř sítě Tor tento skript stáhl kód, který falšoval právě ony bitcoinové platební brány.

eaab1b97-135d-4797-b370-04f1659d9dae
Na každém navštíveném webu v upraveném Tor Browseru se spustil tento skript

To znamená, že když chtěli návštěvníci provést bitcoinovou transakci, kód změnil příjemce na bitcoinovou peněženku záškodníků. Dohromady se jim takto podařilo ukrást necelý milion korun.

d8359cc7-f57f-45e1-a682-cabeae8cb5de
Úryvek staženého kódu, který se snažil změnit adresu bitcoinové peněženky příjemce na ruské bitcoinové službě QIWI

Pokud tedy budete chtít používat Tor Browser jako další úroveň zabezpečení při surfování, nejprve si dobře ověřte, jestli náhodou není falešný. Ostatně, proč v rámci phishingu falšovat weby, když je mnohem zajímavější zfalšovat celý prohlížeč a získat plnou kontrolu?

Diskuze (8) Další článek: V MIT vymysleli způsob, jak z rozmazaných fotek získat detaily. Chtějí ho využít v medicíně

Témata článku: , , , , , , , , , , , , , , , , , , , , ,