ESET, la mayor empresa de ciberseguridad de la Unión Europea, ha descubierto una campaña de espionaje y robo de bitcoins a través de una versión troyanizada de Tor, un navegador utilizado mayoritariamente para acceder a la Deep Web, así como a la Darknet, y que lleva años en marcha.
“El malware que hemos encontrado permite a los delincuentes que están detrás de la campaña ver las webs que la víctima está visitando. En teoría, pueden cambiar el contenido de las páginas, recopilar los datos que se introducen en los formularios que rellena la víctima y mostrar mensajes falsos, entre otras actividades. Sin embargo, lo único que hemos observado en nuestra investigación es cómo modifican la dirección de las carteras de criptomonedas”, explica Anton Cherepanov, responsable senior de malware en ESET y de esta investigación.
La campaña ha sido dirigida mayoritariamente a usuarios de habla rusa de la red anónima Tor. Para distribuir el navegador modificado para incluir malware, los criminales lo promocionaban en diferentes foros y en pastebin.com como la versión oficial en ruso del navegador. Su objetivo era engañar a objetivos específicos para que accedieran a webs maliciosas aparentemente legítimas.
