ESET: Gefälschter Tor Browser stiehlt Bitcoin von Darknet-Nutzern

Das führende Unternehmen für Antivirensoftware ESET hat einen als Tor Browser getarnten Trojaner entdeckt, der Käufern Bitcoin (BTC) im Darknet stiehlt.

Gefälschter Browser über 2 Webseiten verteilt

Der gefälschte Tor Browser, der Benutzer in Russland ins Visier nahm, wurde über zwei Webseiten verteilt und stiehlt Krypto von Darknet-Einkäufern, indem er seit 2017 die ursprünglichen Krypto-Adressen austauscht, wie die ESET-Redaktion WeLiveSecurity am 18. Oktober berichtete.

Die beiden gefälschten Tor-Browser-Webseiten - tor-browser[.]org und torproect[.]org - wurden im Jahr 2014 erstellt und ahmen die eigentliche Webseite des anonymen Browsers torproject.org.  nach.

Laut dem slowakischen Software-Sicherheitsunternehmen zeigen diese Webseiten die Meldung an, dass Benutzer eine veraltete Version des Tor Browser installiert haben - obwohl sie die aktuellste Version des Tor Browsers haben - und bieten an, die gefälschte Malware-Version herunterzuladen.

Über 40.000 Dollar in Bitcoin gestohlen

Laut der Firma wurde die neu entdeckte Malware für Windows verbreitet. Es gibt keine Anzeichen dafür, dass diese Webseiten Versionen für Linux-, MacOS- oder mobile Betriebssysteme verbreitet haben.

Nach der Installation tauscht der bösartige Tor-Browser automatisch die Krypto-Adressen der Benutzer gegen die Adressen der Täter aus.

Laut ESET belaufe sich die gestohlene Gesamtsumme auf deren Wallets bisher auf 4,8 Bitcoin. Eine dieser Wallets enthält bei Redaktionsschluss 2,66 BTC. Die letzte Transaktion fand dabei im September 2019 statt. 

Neben Bitcoin wurden auch Gelder gestohlen, indem QIWI-Wallets manipuliert wurde, so das Unternehmen.

Weitere Warnungen

Anfang Oktober hat ESET vor einer weiteren Malware gewarnt, die Krypto stiehlt. Der Banktrojaner mit dem Namen "Casbaneiro" oder "Metamorfo" nimmt Banken und Krypto-Dienste in Brasilien und Mexiko ins Visier und soll bisher 1,2 BTC gestohlen haben.

Unterdessen wurden Tor-Browser-Nutzer bereits vor möglichen Diebstählen durch Angriffe gewarnt. Mitte September hat die finnische Peer-to-Peer-Kryptobörse LocalBitcoins Tor-Benutzer vor den Risiken der Verwendung des Tor Browsers gewarnt und behauptet, dass bei der Nutzung des Tor Browsers Bitcoin gestohlen werden könnten.