Cuidado con la versión de Tor que va a instalar! La instalación del navegador Tor podría ser un software malicioso, recientemente se conoció que investigadores detectaron navegadores Tor falsos que infectan computadoras con malware de robo de criptomonedas.
Estos malware, están diseñados para robar criptomonedas y todo parece indicar que hasta los momentos, han resultado bastante beneficiosos para los ciberdelincuentes, han recaudado aproximadamente $ 400,000 en diversos tokens de víctimas desprevenidas.
Todos los detalles sobre las versiones Tor falsas
Ahora bien, hay que señalar que los investigadores de seguridad de Kaspersky, advierten a los usuarios que deben tener cuidado con los instaladores del navegador Tor de tiendas de terceros, los mismos podrían ser muy riesgosos.
La compañía detectó uno de esos ejecutables en un archivo RAR protegido con contraseña que, al momento de extraer e instalar, monitorea el portapapeles de Windows en busca de billeteras de criptomonedas. Si este malware detecta alguno, lo reemplazará con uno controlado por el atacante.
Direcciones complicadas
Hay ocasiones en las que cuando una persona quiere enviar fondos de una dirección a otra, la misma, procede a copiar y pegar la dirección del destinatario, por lo tanto, si el malware reemplaza la dirección copiada por una distinta, es probable que la víctima no se dé cuenta de la diferencia y sencillamente envíe los fondos a la dirección incorrecta controlada por el atacante.
Según se conoce es un método bastante beneficioso para los cibercriminales, tanto es así, que robaron unos $400,000 de aproximadamente 16,000 usuarios, solo este año. Algo que hay que destacar es que la mayor parte del efectivo robado está en Bitcoin ($380 000), Litecoin ($10 000), Ethereum ($4800) y en Dogecoin ($517). Ahora bien, los investigadores enfatizaron que lo más probable es que haya una mayor cantidad de dinero robado del que se logró descubrir.
Las víctimas de estos robos son personas de distintas partes del mundo, en la mayoría de los casos, residen de Rusia pero, también le siguen otros países como Ucrania y Estados Unidos. Los investigadores, estiman que los rusos fueron el principal objetivo porque entre otras cosas, Tor primero fue prohibido y, posteriormente, censurado en el país. Lo que tuvo como resultado que los rusos, tuvieran que buscar sitios alternos para obtener el famoso navegador.
Lo cierto es que, esto puede ser bastante perjudicial para quienes se vean afectados por un malware como este, aunque al conocer esta información importante, se espera que las personas tengan más cuidado al verificar lo que descargan y así poder proteger sus activos como también sus datos.
