Как зайти на киви через тор
Перейти к содержимому

Как зайти на киви через тор

  • автор:

Поддельный русский Tor Browser ворует биткоины и деньги с кошельков Qiwi

Компания ESET обнаружила поддельный русскоязычный Tor Browser, который крадет криптовалюту из кошельков QIWI и биткоиновых кошельков пользователей даркнета. В биткоинах преступникам удалось украсть таким образом около $40 тыс. Вредоносный браузер распространяется под видом настоящего Tor.

Троянский браузер

Исследователи безопасности из компании ESET обнаружили поддельную версию Tor Browser, которая похищает криптовалюту из кошельков своих пользователей. Это русскоязычная версия, поэтому ее жертвами становятся в основном пользователи рунета. По словам исследователей, вредоносный браузер предназначен для модификации кошельков QIWI или биткоиновых кошельков пользователей трех крупнейших русскоязычных рынков даркнета.

Когда жертва заходит в свой кошелек, чтобы пополнить его биткоинами, троянский браузер автоматически подменяет адрес, на который переводятся средства. Вместо кошелька пользователя они отправляются в один из трех биткоиновых кошельков, которые принадлежат злоумышленникам. В настоящий момент в этих кошельках хранится 4,8 биткоина, что равно примерно $40 тыс. Но это не все похищенные средства, так как как здесь не учитываются деньги, украденные у пользователей QIWI.

Технические особенности

Троянский браузер основан на версии Tor Browser 7.5, выпущенной в январе 2018 г. В нем присутствует вся функциональность настоящего Tor, поэтому пользователи без технических навыков не способны отличить его от реального браузера. Все бинарные компоненты исходника сохранены. Преступники просто изменили некоторые настройки по умолчанию и расширения — например, предотвратили обновления, чтобы вредоносная программа не обновилась до настоящего Tor.

Кроме того, они изменили настройки по умолчанию в клиентской программе User-Agent, вписав туда уникальное жестко закодированное значение. Таким образом все жертвы использовали один и тот же User-Agent, что позволяло отследить их со стороны сервера. Кроме того, хакеры отключили проверку цифровой подписи для расширений, чтобы браузер без проблем загружал созданные ими расширения.

tor600.jpg

Поддельный русскоязычный Tor Browser крадет у пользователей криптовалюту

Также они модифицировали расширение HTTPS Everywhere, которое включено в браузер, добавив туда скрипт, исполняемый на веб-страницах. Скрипт сообщает C&C-серверу адрес текущей страницы и загружает для исполнения код JavaScript. C&C-сервер находится в «луковом» домене, то есть доступ к нему возможен только с помощью Tor.

Схема распространения

Вредоносный браузер распространяется через два сайта, которые выглядят так, как будто распространяют официальную версию Tor. Домены называются tor-browser.org и torproect.org, оба были созданы в 2014 г. Название torproect.org отличается от официального сайта torproject.org только отсутствием буквы «j». У русскоязычных жертв оно не вызывает подозрений благодаря сходству с русским словом «проект».

Один из сайтов показывает пользователям сообщение, что их версия Tor Browser устарела и предлагает ее обновить. Сообщение выводится даже в том случае, если у пользователя установлена самая последняя версия браузера. Когда пользователь нажимает на кнопку «Обновить», его перенаправляют на второй сайт, где можно скачать загрузчик для Windows. Судя по всему, это единственная операционная система, с которой работает поддельный Tor.

Рекламная кампания

В 2017 г. и начале 2018 г. преступники продвигали фальшивые сайты с помощью спама на русскоязычных форумах. Рекламные сообщения были посвящены различным темам, в том числе рынкам даркнета, криптовалютам, приватности в интернете и обходу блокировок. В некоторых сообщениях упоминался Роскомнадзор.

Где тонко, не рвется: как BI-продукты помогают увидеть узкие места и принять верное решение
Импортонезависимость

Весной 2018 г. преступники начали продвигать фальшивые сайты с помощью сервиса pastebin.com. Они создали четыре аккаунта и сгенерировали большое количество сообщений, сформулированных таким образом, чтобы попадать в верхние строчки результатов поиска на темы наркотиков, криптовалют и обхода цензуры, а также по именам российских политиков.

В этих постах преступники рекламировали достоинства Tor Browser как средства защиты приватности в интернете и давали ссылку на фальшивый сайт с вредоносным браузером, утверждая, что это официальный сайт. В общей сложности данные сообщения были просмотрены пользователями 500 тыс. раз, но невозможно определить, сколько пользователей действительно скачало браузер.

Почему сайт Qiwi в Tor Browser работает некорректно?

Имеется imac.
стоит самая последняя ос есемит
установлена последняя версия тор броузер.

по какой-то причине сайт qiwi.ru стал выводиться криво — вот take.ms/Was9e

пересмотрел все настройки, ничего подозрительного не нашел.

после перезагрузки мака — работает нормально некоторое время, потом опять стили куда то пропадают.

остальные сайты открываются нормально.

что и где посмотреть можно?

  • Вопрос задан более трёх лет назад
  • 7628 просмотров

ЦБ отозвал лицензию у QIWI банка. Что это значит простыми словами

Shutterstock

Банк России отозвал лицензию у QIWI банка, сообщается на сайте регулятора. QIWI банк нарушал федеральные законы о банковской деятельности и нормативные акты Банка России, говорится в сообщении. За последних 12 месяцев ЦБ пять раз применял к нему меры, в том числе дважды вводил ограничения на осуществление отдельных операций. Решение вступает в силу с 21 февраля.

«Его деятельность характеризовалась вовлеченностью в проведение высокорисковых операций, направленных на обеспечение расчетов между физическими лицами и теневым бизнесом, включая переводы денежных средств в пользу криптообменников, нелегальных онлайн-казино, букмекерских контор и т.п., а также поиском новых способов обхода вводимых регулятором ограничений», — отметили в ЦБ.

Банк не являлся значимым кредитором реального сектора экономики, добавил регулятор. Прекращение его работы «не окажет существенного влияния на возможности граждан, предпринимателей и юридических лиц осуществлять расчеты и переводы, в том числе без открытия счета, через другие кредитные организации и платежные системы».

Что такое QIWI

QIWI — группа компаний, которая предоставляет платежные и финансовые сервисы в России и в других странах. В нее входит QIWI банк — платежная система, которая позволяет хранить деньги с целью накопления, платежа, перевода и оплаты услуг и товаров, а также пополнять кошелек на криптобирже Binance.

Shutterstock

Фото: Shutterstock

Чтобы пользоваться QIWI Кошельком, необходимо скачать приложение на свой мобильный телефон или зарегистрироваться на официальном сайте. Затем предстоит процедура верификации — проверка личных данных пользователя, после чего ему предоставляют доступ к функциям кошелька.

Крипторынок

Старший аналитик агрегатора онлайн-обменников Bestchange.ru Никита Зуборев напротив считает, что для криптовалютного сегмента мало что изменится из-за ситуации с QIWI Банком. Он объяснил это довольно низкой популярностью этой платежной системы по сравнению с другими вариантами покупки и продажи криптовалют.

«Платежная система годами игнорировала тот факт, что ею пользуются мошенники в несопоставимо бoльших объемах, чем любыми другими», — заявил эксперт.

Аналитик напомнил ситуацию с платежной системой WebMoney. ЦБ лишил ее расчетный банк лицензии в рамках борьбы с онлайн-казино в феврале 2022 года. Тогда, по словам эксперта, «временные ограничения стали перманентными».

Shutterstock

Фото: Shutterstock

Ограничения

В июле 2023 года QIWI Банк ограничил физлицам вывод средств на банковские счета с кошельков, а также снятие наличных, говорится в пресс-релизе банка. На такие меры в организации пошли по требованию Центробанка, который выявил недочеты по итогам проверки.

«По итогам проверки Банком России были выявлены недочеты, типичные для крупных организаций уровня QIWI банка. Мы ввели временные частичные ограничения для физлиц по некоторым операциям по QIWI Кошельку. Сейчас мы находимся в диалоге с регулятором с целью уточнения всех деталей предписания и устранения выявленных недочетов», — пишут на сайте компании.

  • выводить деньги из кошелька через СБП (систему быстрых платежей);
  • снимать наличные с QIWI Карт, даже в офисах QIWI и партнеров;
  • делать перевод из QIWI Кошелька через Contact;
  • погасить кредит любого банка, кроме займов МФО (микрофинансовых организаций).

В декабре 2020 года Центробанк уже штрафовал QIWI Банк на 11 млн руб. и наложил ограничения на часть платежей в адрес иностранных интернет-магазинов и переводы на предоплаченные карты корпоративных клиентов.

В феврале этого года Роскомнадзор внес в реестр организаторов распространения информации сайт электронной платежной системы QIWI. Согласно закону, теперь QIWI обязан собирать, хранить и предоставлять по требованию спецслужб всю информацию о действиях и взаимодействиях пользователей на своей платформе.

Пополнение QIWI кошелька после отзыва лицензии у банка стало недоступно. Акции QIWI упали на 24,90% до ₽360,5 на открытии торгов в среду, свидетельствуют данные Мосбиржи на 10:01 мск.

Qiwi заблокировала пополнение и вывод денег с кошельков

Qiwi ограничила операции на пополнение и вывод средств с кошельков и открытие новых, убедились корреспонденты «РИА Новостей«, «Фонтанки«, а также Frank Media.

Корреспондент «Фонтанки» не смог пополнить кошелек с помощью разных банковских карт, с номера мобильного телефона платеж прошел, но деньги не поступили на кошелек. В итоге он смог даже воспользоваться кошельком и оплатить мобильную связь.

Открыть новый кошелек у Frank Media не получилось — Qiwi не прислала код, необходимый для регистрации.

Агентство «РИА Новости» пишет, что кошельки с утра возможно было пополнить, однако вскоре кошельки начали блокировать и пополнение, и снятие.

«В связи с отзывом лицензии у Киви-банка временно будут недоступны оплата сотовой связи, интернета и другие услуги, которые осуществляются через сервис Qiwi в мобильном приложении, интернет-банке и банкоматах», — предупредил клиентов Металлинвестбанк.

Деньги, размещенные гражданами на электронных кошельках не защищены системой страхования вкладов. Причем вне зависимости от того, именной это кошелек или анонимный.

В службе поддержки Qiwi пользователи могут прослушать сообщение о том, что доступные переводы с кошелька приостановлены, однако «трудности временные» и компания обсуждает с Центробанком как помочь пользователям.

Платежные терминалы Qiwi в Москве также перестали работать, передает ТАСС.

Сегодня утром 21 февраля Центробанк отозвал лицензию у Киви-банка (входит в группу компаний Qiwi) за много численные нарушения законов и регуляторных требований. ЦБ указывал на «многочисленные случаи открытия банком Qiwi -кошельков с использованием персональных данных физических лиц без их ведома и проведения по ним операций».

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *