Tor假冒浏览器从暗网用户那里窃取了比特币加密货币

未知的攻击者会在Internet上发布带有恶意代码的Tor浏览器版本。该程序定位为Tor的官方俄语版本。

指向安装文件的链接发布在各个论坛和网站pastebin.com，tor-browser.org和torproect.org上。目前，研究人员发现该安装程序仅适用于Windows，因此基于macOS和Linux的设备不容易受到攻击。

安装后，Tor照常工作，但是，黑客更改了设置和扩展名以禁用自动更新。攻击者还修改了标准的User-Agent来跟踪用户的IP。此外，HTTPS Everywhere附加组件内置了一个脚本，该脚本在打开每个页面时加载，并将有关人员行为的数据发送到犯罪分子服务器。为此，欺诈者已禁用xpinstall.signatures.required选项，该选项检查软件的数字签名以保护信息和匿名性。

资金盗窃发生在将资金转移到三个讲俄语的非法交易大厅的帐户时。 JavaScript已集成到浏览器的伪造版本中，当用户尝试补充这些市场上的余额时，它将加载。脚本被激活，并将您帐户中指定的比特币钱包地址或QIWI帐号更改为属于攻击者的支付数据。

专家无法确定恶意软件的确切下载数量，但是，众所周知，在PasteBin上带有木马的Tor页面被访问了至少500,000次。著名的黑客钱包存储4.8 BTC（近40,000美元）。 ESET防病毒开发人员建议，当您考虑QIWI中帐户中的资金时，损失额要高得多。该项目的作者的想法可以被称为理想犯罪，因为受害者不求助于执法机构，因为受害者本身就是在黑暗中购买非法物品而违反了法律。

来源：位