Tra il 2017 e il 2018 è molto circolata in Russia una versione malevola di TOR. Quando si tentava di fare acquisti usando bitcoin, il browser sostituiva il wallet di destinazione con quello degli hacker.
Gli hacker avevano promosso la loro versione di Tor grazie ad alcuni banner disseminati nei principali siti frequentati dagli utenti di lingua russa. Quando l’utente cliccava sul banner veniva avvisato che la sua copia di Tor era datata, e doveva quindi essere aggiornata con urgenza. Un messaggio che, per la cronaca, compariva anche quando l’utente stava già usando l’ultima versione disponibile.
In preda all’ansia, il bersaglio si ritrovava quindi a scaricare una versione di TOR che integrava un malware in grado di modificare il wallet di destinazione di tutte le transazioni.
Se tentava di ricaricare il suo wallet aggiungendo bitcoin, o se acquistava un prodotto nei diversi market illegali del Deep Web, i soldi finivano in realtà nel wallet degli hacker.
In questo modo i criminali hanno rubato circa 35.000 euro in Bitcoin.
La versione malevola di TOR è stata scoperta dai ricercatori della ESET. Si tratta di una strategia piuttosto elaborata, e ad oggi non abbiamo notizia di altre versioni “trojanized” di TOR che agiscano in questa maniera.
Per quanto ne sappiamo, questa versione di TOR era esclusivamente in lingua russa, tant’è che veniva anche spacciata come “l’edizione ufficiale per la Russia di TOR”.
