Il finto TOR usato dagli hacker russi per rubare bitcoin a chi compra droga online

Un gruppo di hacker russi ha creato una copia di TOR molto difficile da distinguere rispetto all'originale. Il browser malevolo permetteva sì di accedere al deep web, ma quando gli utenti acquistavano beni pagando in criptovalute, i fondi venivano dirottati sul wallet dei criminali. Quelli che hanno creato il browser, non quelli che vendono droga.

La scoperta è stata fatta dai ricercatori di cybersecurity ESET. In pratica si trattava di una versione "trojanized" del pacchetto Tor. Gli hacker riuscivano a far scaricare alla vittima il finto Tor dirottandoli su schermate dove l'utente veniva avvertito che il suo browser non era aggiornato, e che quindi era per lui urgente scaricare la versione più recente del software. Tutto un inganno, l'avviso compariva anche quando gli utenti avevano l'ultima versione di Tor.

Quando gli utenti, navigando con la versione malevola di Tor, tentavano di fare un pagamento in bitcoin, il browser truccato cambiava immediatamente l'indirizzo wallet di destinazione dei soldi. Con questo trucchetto, gli hacker hanno rubato circa 40.000$ in bitcoin.

La truffa è andata avanti dal 2017 fino all'inizio del 2018, quando i bitcoin stavano andando davvero molto forte. La versione di Tor contraffatta era in lingua russa, e anche per questo si spacciava come "la versione ufficiale di Tor in russo".

Non si conoscono tanti casi di browser malevoli truccati con un espediente di questo tipo.