Pesquisadores da ESET descobriram uma versão falsa do browser Tor (o navegador mais utilizado para acessar a dark web) que rouba Bitcoins do usuário. Segundo eles, o total roubado soma até agora o equivalente a US $ 40.000. O golpe começou em 2014 com a criação de dois sites chamados tor-browser[.]org e torproect[.]org, com uma home page imitando o site original do Tor, que está no endereço torproject.org.
Segundo os pesquisadores, esses sites começaram a operar de verdade de 2017 a 2018, exibindo uma mensagem de que os usuários têm uma versão desatualizada do Tor Browser – mesmo que tenham a versão mais atualizada. Oferecem, então o download da versão mais atualizada, ou seja, a falsa, que contém malware.
Segundo a pesquisa da ESET, o falso Tor foi distribuído para o sistema operacional Windows, e não há sinais de que tenham sido distribuídas versões Linux, macOS ou para dispositivos móveis.
Depois de instalado, o navegador malicioso muda automaticamente os endereços criptográficos dos usuários para os endereços controlados por criminosos. De acordo com a ESET, o montante total de fundos recebidos para as três carteiras supostamente envolvidas na campanha representavam 4,8 Bitcoins até agora. Uma dessas carteiras continha 2,66 BTC, com a última transação registrada em setembro de 2019. Além do Bitcoin, a campanha também roubou dinheiro alterando as carteiras QIWI, informou a empresa.
