Биткоин-мошенники крадут монеты через браузер Tor

Преступники могут контролировать потоки информации в Tor

Впервые о проблеме с безопасностью и сохранностью данных в браузере Tor заговорили еще в 2019 году. Тогда один из криптоаналитиков под ником Nusenu уже рассказывал о том, как злоумышленники могут контролировать потоки информации. Однако с того момента разработчики Tor не только не устранили проблемы, а, наоборот, ситуация усугубилась еще больше. Наиболее уязвимым местом браузера остается реле выхода Tor.

“Реле выхода Tor – это последний переход в цепочке из 3 реле и единственный тип реле, который может видеть соединение с фактическим местом назначения, выбранным пользователем Tor Browser. Протокол, используемый пользователем (например, http или https), решает, может ли злонамеренный выход реле действительно видеть и управлять переданным контентом или нет”, – поясняет Nusenu.

По словам Nusenu, он уже обнаружил злоумышленника, который контролирует порядка 23% выходной мощности всей сети Tor. Это означает, что примерно одно из 4 соединений, покидающих сеть Tor, проходило через реле выхода, контролируемые одним злоумышленником. На рисунке показано, какая накопленная часть выходной мощности сети Tor контролировалась злоумышленником и сколько подтвержденных злонамеренных ретрансляторов работали одновременно (пиковое значение – более 380 ретрансляторов). Рисунок также показывает, что если пользователь открыл браузер Tor на пике атаки в 2020–05–22, то у него был шанс 23,95% в конечном итоге выбрать управляемое злоумышленником реле выхода Tor. Поскольку клиенты Tor обычно используют множество реле выхода Tor, вероятность использования злонамеренного реле выхода со временем увеличивается.

«Они осуществляют атаки типа “человек посередине” на пользователей Tor, манипулируя трафиком, проходящим через их выходные реле. Они выборочно удаляют перенаправления HTTP-to-HTTPS, чтобы получить полный доступ к простому незашифрованному HTTP-трафику, не вызывая предупреждений о сертификатах TLS», -поясняет Nusenu.

Это известная уязвимость, и существуют меры противодействия, но, к сожалению, многие операторы веб-сайтов не реализуют их. По словам Нусену, злоумышленники были в первую очередь ориентированы на сайты, связанные с криптовалютой. Они заменяют биткойн-адрес пользователя своим собственным, таким образом, направляя монету в свои кошельки.

Мошенники крадут ВТС на миллионы долларов

Однако кибер-преступники используют не только браузер Tor для кражи криптовалют. Совсем недавно BeInCrypto сообщал, что мошенники выбрали пользователей операционной системы Mac в качестве новых жертв криптовалютного обмана. По данным одной из крупнейших антивирусных компаний, несколько фальшивых приложений для трейдинга на самом деле воруют монеты из кошельков ничего не подозревающих пользователей. Эксперты в области компьютерной безопасности компании ESET предупреждают о том, что недавно на веб-сайтах, распространяющих бесплатное ПО, появились вредоносные приложения под Мас, замаскированные под приложения для криптотрейдинга. Кроме того, хакеры научились компрометировать электронные адреса пользователей и выводить огромные суммы денег в фиате и криптовалютах. Так преступная группа, возглавляемая Олалеканом Джейкобом Понле, более известным под ником Woodbery, сумели ограбить ряд американских компаний на сотни миллиардов долларов. По заявлению ФБР, жертвами мошенников стали порядка 1,9 млн человек и организаций, а сама группа орудовала на просторах интернета несколько лет. В состав преступной группировки входили по меньшей мере 11 человек, которые занимались хакерскими атаками на компьютеры и серверы крупных американских компаний.