È particolarmente pericoloso procurarsi una versione non ufficiale di Tor in questo momento, soprattutto se si è appassionati di criptovalute. In effetti, al momento circolano diverse versioni pirata. Il problema è che contengono malware che scansionano la clipboard dell’utente per rimuovere le password dei portafogli e quindi rubare tutti i beni digitali.
Tor non è il browser internet più popolare per il grande pubblico, ma è particolarmente apprezzato dagli utenti che vogliono rimanere anonimi sul web o visitare siti presenti solo nel dark web. Questo è uno dei motivi per cui il governo russo ha deciso di bandire il software dal proprio territorio alla fine del 2021. Ma un divieto significa necessariamente versioni pirata per colmare il vuoto. E le versioni pirata significano software infetto da malware.
Non sorprende che gli esperti di Kaspersky abbiano trovato una versione falsa di Tor, destinata principalmente alla popolazione russa priva del browser, che in realtà nasconde un pericoloso trojan. Una volta installato sul PC della vittima, è in grado di scansionare la clipboard per rimuovere le password da un portafoglio crittografico. Se si sa che Tor viene spesso utilizzato per effettuare transazioni sulla blockchain, si capisce che lo schema è più formidabile di quanto sembri.
Gli hacker hanno infettato Tor con un malware che ruba criptovalute
Il malware stesso si trova all’interno di un file RAR nascosto nella cartella di installazione, che viene estratto automaticamente una volta scaricato il browser violato sul PC. All’interno si trova il file eseguibile responsabile della scansione degli appunti, configurato per essere lanciato all’avvio della macchina infetta. In questo modo, ogni volta che un testo viene copiato dall’utente, il malware è in grado di rilevare se si tratta di una password di portafoglio.
Kaspersky afferma di aver individuato circa 16.000 varianti del malware tra agosto 2022 e febbraio 2023, in un totale di 52 Paesi, sebbene la Russia sia l’obiettivo numero uno degli hacker. La società di cybersicurezza stima che gli hacker abbiano rubato beni per un valore di 400.000 dollari. Se l’operazione in Italia ci ha relativamente risparmiato, vi consigliamo comunque di scaricare il browser dal suo sito ufficiale. Questo consiglio è valido per qualsiasi software si voglia installare sul proprio computer.
