Navegador Tor falso já roubou US$ 40 mil em Bitcoins

Por Felipe Demartini | 18 de Outubro de 2019 às 14h15

Um golpe virtual está usando uma versão falsa do navegador Tor para roubar Bitcoins de usuários da deep web. De acordo com informações dos especialistas em segurança da ESET, pelo menos US$ 40 mil em moedas virtuais já teriam sido desviadas pelo método, com o browser se fazendo passar pela edição oficial em russo do software e prometendo uma série de regalias tradicionais de privacidade, mas fazendo exatamente o oposto.

O golpe é relativamente simples. O navegador Tor é requisito indispensável para acesso à deep web, com sua versão falsa funcionando como qualquer browser desse tipo. O golpe acontece no momento em que o usuário vai transferir fundos para um contato ou realizar uma compra — de forma sorrateira e sem que a vítima perceba, as carteiras destinatárias são substituídas por endereços sob o controle dos criminosos, com o dinheiro indo diretamente para as mãos deles.

O golpe estaria acontecendo desde o final de 2017, com anúncios e postagens sendo feitos na superfície da web. O browser malicioso também receberia atualizações constantes dos criminosos, a partir de sites que simulam os oficiais do Tor, como forma de burlar outros dispositivos de segurança que estejam disponíveis na máquina ou sistemas de proteção de sites que utilizam criptomoedas para pagamento.

Páginas de download de versão falsa do Tor simulava as reais e praga tinha até mesmo atualizações para evadir detecção (Imagem: Divulgação/ESET)

O foco, claro, são usuários na Rússia, mas as vítimas estariam espalhadas pelo mundo, principalmente entre os falantes da língua do país. Até o momento em que a ESET divulgou a falha, os golpistas já teriam obtido 4,8 Bitcoins a partir de três endereços de carteiras que foram identificadas como participantes do crime. Os especialistas, entretanto, não descartam que outros grupos possam fazer parte do esquema ou que, com a divulgação, os hackers modifiquem suas credenciais para que o golpe continue a passar despercebido.

Os responsáveis pela descoberta chamam a atenção para a engenhosidade do truque, capaz até mesmo de enganar usuários avançados. Afinal de contas, a instalação de malwares que trocam endereços de carteiras pode ser comum, mas também facilmente identificável e evitado por quem sabe o que está fazendo. No entanto, a implementação de um browser inteiro para esse fim específico não é, e, por isso, mesmo, gente com conhecimento de causa pode estar sendo vítima do golpe.

A recomendação de segurança, entretanto, é das mais básicas: preste atenção nos links de download que são acessados. Evite baixar soluções a partir de compartilhamentos feitos por terceiros e procure sempre os sites oficiais para obter softwares e suas atualizações. Além disso, caso note qualquer comportamento suspeito, interrompa o uso e faça uma verificação de segurança para identificar eventuais problemas.

Fonte: ESET

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.