Dark web’e girmek için kullanılan popüler Tor Browser isimli internet tarayıcısının kötü amaçlı yazılım taşıyan bir versiyonu, hacker’lar tarafından Bitcoin (BTC) kullanıcılarını hedef alıp ciddi anlamda kripto para çalmak için kullanıldı. Tor Browser’ın sahte versiyonu suçlular tarafından 2017 yılından beri küçük miktarlarda Bitcoin çalmak için kullanıldı.
Kripto Para Kullanıcıları Hedef Alındı
Yazılımın fark edilmeden BTC çalmasını sağlayan özelliği ise kullanıcılardan sadece dark web sitelerinde bir ödeme yapmak istediklerinde belirli miktarlarda Bitcoin çalması oldu. Bilgi teknolojileri güvenlik firması ESET, söz konusu güvenlik açığını fark eden ilk kurum oldu. ESET’in raporuna göre durumdan etkilenen her bir cüzdanın çok küçük miktarlarda ancak çok sayıda BTC işlemi yaptığı görülmekte. Araştırmacılar bu cüzdanların ”trojan içeren Tor Browser tarafından” kullanıldığını doğruladı. Araştırmanın devamında toplam 4,8 adet Bitcoin’in bu yolla çalındığı fark edildi.
ESET kıdemli yazılım araştırmacısı Anton Cherepanov konu hakkında şunları ifade etti:
”Bu kötü amaçlı yazılım suçluların aslında hangi internet sitesine girdiğini görmekte. Temel olarak ziyaret edilen sayfanın içeriğini değiştirebiliyorlar, verileri ele geçirebiliyorlar ve kurbanlar ilgili ödeme formlarını doldururken buradaki bilgileri değiştirip sahte mesajlar yayınlayabiliyorlar. Buna rağmen suçluların sadece Bitcoin ve kripto para cüzdan adreslerini değiştirdiklerini tespit ettik ve dahasının yapıldığını görmedik.”
Kötü amaçlı yazılımın özellikle Rusça konuşan kullanıcılara gönderildiği ve bu sebeple Rus merkezli olabileceği vurgulanmakta. Kullanıcılara Tor Browser’larının güncellemeye ihtiyaç duyduğu mesajı gönderiliyor ve bunu güncellemek için kullanıcılar sahte bir uygulama yükleyiciye yönlendiriliyor.
Tor Browser bundan kısa süre önce kripto para tabanlı bağışları kabul etmeye başladığını açıklamıştı.
