트로이나이즈된 토르 브라우저는 러시아 사람들을 목표로 하는 암호화 훔치기 메일웨어를 공격합니다.
부정한 Tor 브라우저 설치 프로그램이 보복형 맬웨어를 사용해 러시아와 동부 유럽 사용자를 대상으로 하고 있습니다. 가스펙스키는 이 공격이 폭발적으로 효과적으로 일어나고 있다고 보고했습니다. 대부분의 이러한 부정한 설치 프로그램이 러시아와 동부 유럽을 대상으로 하는 이유는 그 나라에서 Tor Project 웹 사이트가 금지되었기 때문입니다. 브라우저는 익명으로 거래하거나 불법 암호화폐를 사용하기 위해 사용될 수 있습니다. 이 부정한 소프트웨어는 'torbrowser_ru.exe’와 같은 이름으로 다른 언어로 로컬화된 정품 Tor Project 브라우저의 “보안 강화” 버전으로 가려져 있습니다.
Trojanized Tor browsers target Russians with crypto-stealing malware
Malicious Tor Browser installers have been found targeting Russian and Eastern European users with a clipboard-hijacking malware that steals cryptocurrency. Kaspersky has reported this attack to be widespread and effective, with the majority of these malicious installers targeting Russia and Eastern Europe due to the ban of Tor Project’s website in the country. The browser may be used by cryptocurrency holders to transact anonymously, or access illegal dark web services. The malicious software is disguised as “security-strengthened” versions of the official Tor Project browser and is localized with names like ‘torbrowser_ru.exe’ for different languages.