Um versão “falsa” do navegador Tor possibilitou a cibercriminosos roubar mais de US$ 40 mil em bitcoins de usuários da darknet. Até o momento, as contas dos criminosos no serviço de web pastebin.com tiveram cerca de 500 mil visualizações. 

O esquema está se espalhando por meio de dois sites, que alegam distribuir a versão oficial em russo do Tor Browser, o que tornou os falantes da língua russa potenciais vítimas do plano criminoso. Os domínios – tor-browser [.] Org e torproect [.] Org – foram criados em 2014 e são muito semelhantes ao original, torproject.org.

Em 2017 e no início de 2018, os cibercriminosos promoveram as páginas do Tor falsificado usando mensagens de spam em vários fóruns russos. As mensagens continham vários tópicos como mercados darknet, criptomoedas, privacidade na internet e desvio de censura. Algumas delas, inclusive, mencionaram a Roskomnadzor, entidade de censura do governo russo. 

Os criminosos criaram quatro contas e muitas pastas otimizadas para que os mecanismos de pesquisas classificassem palavras que abrangem tópicos como drogas, criptomoeda, censura e política. Assim, uma pessoa que pesquisasse por palavras-chave específicas poderia visitar em algum momento a pasta gerada e cair no golpe. 

Todas as pastas das quatro contas foram visualizadas mais de 500 mil vezes, mas ainda não é possível saber com precisão quantas fizeram o download da versão trajonizada do navegador Tor. O mais incomum da fraude foi que nenhuma alteração foi feita no código fonte do navegador, todos os binários do Windows são exatamente iguais aos da versão original. Em vez disso, eles introduziram alterações nas configurações e na extensão HTTPS Everywhere. Isso lhes permitiu roubar dinheiro digital por anos.
No entanto, as pessoas com a versão trojanizada podiam atualizar para a mais recente do Tor e, assim, configurar uma versão legítima. Pensando nisso, eles desativaram todos os tipos de atualizações nas configurações e renomearam a ferramenta de atualização updater.exe para updater.exe0. 

Até o momento desta publicação, o valor total dos fundos recebidos é de 4,8 bitcoin, o que corresponde a mais de US$ 40 mil. 

Fonte: Eset