Un faux Tor Browser russe a permis de dérober 40 000$ de Bitcoins

Voilà une bien mauvaise surprise pour les clients du dark net. Une équipe de chercheurs de l’entreprise spécialisée dans la cyber-sécurité ESET vient en effet de découvrir qu’une fausse version du Tor Browser, navigateur utilisé pour aller visiter les recoins les plus sombres d’internet, aurait été créée pour voler les Bitcoins de ses utilisateurs. Et la ruse est des plus simples : insérer une version trojan du logiciel dans le package d’installation, de sorte à ce qu’une fois lancé, le faux navigateur redirige l’utilisateur vers une page où une « mise à jour » doit être téléchargée.

Une fois cette étape passée, chaque fois qu’un utilisateur faisait des achats en ligne ou rechargeait son compte en ligne, tout l’argent était à la place dirigé vers un portefeuille Bitcoin. D’après les premières études, trois portefeuilles de ce genre ont été identifiés depuis 2017, pour un contenu total avoisinant les 40.000 dollars. Si utiliser des liens de ce genre pour extorquer des monnaies virtuelles n’est pas un procédé nouveau, intégrer directement cette faille au navigateur est en revanche plus rare, surtout à cette échelle. De plus, les malfaiteurs ont bien calculé leur affaire : les utilisateurs de Tor Browser ont plus de chances d’utiliser des Bitcoin, vu la nature même du navigateur.