セキュリティ対策ソフトウェアを展開するESETのウェブメディア「ウィライブセキュリティ」は10月18日、2つのウェブサイトがロシアユーザーを標的とする偽の匿名ブラウザー「Tor(トーア)」を配布しており、4万ドル(約434万円)以上の仮想通貨ビットコイン(BTC)を盗み出したとレポートした。偽のトーア・ブラウザーは、2018年1月リリースのバージョン 7.5を基にトロイの木馬化されているそうだ。

記事によると、tor-browser.orgとtorproect.orgというウェブサイトは、トーア・ブラウザー公式ウェブサイト(torproject.org)を模倣しており、トーア・ブラウザーでアクセスすると最新版を使用していても、古いバージョンを使っていると警告するロシア語メッセージを表示するという。

偽のトーア・ブラウザーは、2018年1月にリリースされたウィンドウズ向けバージョン 7.5を基にトロイの木馬化されており、技術に詳しくない者はオリジナル版との違いに気が付かないそうだ。ただし、macOS版、リナックス版、モバイル版を配布している兆候はないという。

また偽のトーア・ブラウザーをインストールしてしまうと、ユーザーの仮想通貨ウォレットにあるビットコインアドレスを攻撃者のものに自動的に差し替えてしまう。

ウィライブセキュリティによると、今回の攻撃に関与した疑いのある3つのウォレットが受け取った資金の合計額は、4.8BTC(約413万円)に上ったという。ウォレットのうちの1つには、2019年9月のトランザクション(取引)があり、記事掲載時点で2.6BTC(約224万円)が含まれていたという。

さらに、ロシアで普及している資金決済サービスのキウィ(Qiwi)用ウォレット(のアカウント)を変更することでお金を盗んでおり、被害額が膨らむ可能性があると説明した。

翻訳・編集 コインテレグラフ日本版