Évek óta meglopják a darknetes feketepiacok vásárlóit | ||
A közhiedelemmel ellentétben mindenféle legális tevékenység is folyik itt, de a Tor leginkább mégis csak a feketepiacairól híres. Azt viszont talán kevesen gondolták volna, hogy e piacok vásárlóinak nemcsak a hatóságoktól kell tartaniuk, hanem a kifejezetten az ő megkopasztásukra utazó kiberbűnözőktől is. Akasztják a hóhért A fertőzött Tor böngészőt egy kamuoldalon kínálják letöltésre, azt állítva, hogy a böngésző hivatalos orosz kiadásáról van szó. Ennek az oldalnak a címe torproect.org, ami egyetlen betűvel különbözik csak a legitim Tor hivatalos oldalától, a torproject.org-tól. Ha valaki elírja és itt lyukad ki, egy üzenet fogadja arról, hogy idejétmúlt a böngészője verziója, töltse le a frissebb verziót. Ha a letöltésre kattint, eljut egy második kamuoldalra, a tor-browser.org-ra, ahonnan letöltheti a pénzére utazó böngészőt. A hekkerek azonban nemcsak arra játszanak, hátha sokan írják el az oldal címét, két más módon is terjesztik a csaló oldalaikat. Egyrészt orosz fórumokba posztolják. Másrészt beügyeskedték magukat az orosz nyelvű keresési találatok közé. Ehhez létrehoztak négy különböző oldalt a Pastebin nevű szolgáltatáson, ahol bármilyen egyszerű szöveges tartalmat közzé lehet tenni. Ezeket telepakolták kulcsszavakkal, a keresőmotor pedig szépen indexelte őket, és a találatok között előkelő helyen ajánlgatja őket. Olyan kulcsszavakra kereső felhasználókra lőnek, mint a drogok, a kriptovaluták, a a cenzúra megkerülése, Edward Snowden, Julian Assange, illetve orosz ellenzéki politikusok. Ezzel a módszerrel nagyjából félmillió kattintást sikerült az oldalaikra terelni. Lopva átirányított utalások A hekkerek a három legnagyobb orosz darknetes feketepiacot célozták. Ezeken az oldalakon módosították a felhasználók digitális pénztárcáját: bitcoinos tárcákra, illetve a QIWI nevű népszerű orosz digitális pénztárcára utaztak. Amikor a fertőzött böngészőben a felhasználó belép valamelyik érintett feketepiacon a fiókjába, hogy feltöltse a pénztárcáját a vásárláshoz, a böngésző automatikusan kicseréli a pénztárca valódi címét a hekkerekére. Az ESET kutatói három, a hekkerekhez köthető bitcointárcát találtak, mindhármon kis mértékű tranzakciókat azonosítottak, azokból viszont nagyon sokat. A csalók összesen legalább 4,8 bitcoint szereztek meg, ami dollárban nagyjából 40 ezer, forintban pedig 12 millió. De valójában minden bizonnyal még ennél is több pénzt loptak el, mert ebben a QIWI tárcákból lenyúlt pénz még nincs benne. Bár a fenti módszer csak a darknetes feketepiacok felhasználóira, azon belül is oroszokra utazott, az eset több tanulsággal szolgál szolgál az átlagos felhasználóknak is. Egyrészt érdemes odafigyelni, hogy egy programot biztosan hivatalos, megbízható forrásból töltünk-e le. Másrészt pénzügyi tranzakcióknál különösen óvatosnak kell lenni, sőt aki biztosra akar menni, használhat kifejezetten ilyen érzékeny műveletekhez tervezett böngészőt is. És úgy általában se árt odafigyelni a biztonságos netezésre. https://index.hu/techtud/2019/10/18/eset_darknet_tor_bitcoin_lopas_csalas_hekkerek/ |
||
2019.10.18 20:56:04 | | | Vissza |
Hírarchívum© Detektor Plusz 2010 Minden jog fenntartva.
powered by SiteSet
|