Tor假冒浏览器从暗网用户那里窃取了比特币加密货币
未知的攻击者会在Internet上发布带有恶意代码的Tor浏览器版本。该程序定位为Tor的官方俄语版本。
指向安装文件的链接发布在各个论坛和网站pastebin.com,tor-browser.org和torproect.org上。目前,研究人员发现该安装程序仅适用于Windows,因此基于macOS和Linux的设备不容易受到攻击。
安装后,Tor照常工作,但是,黑客更改了设置和扩展名以禁用自动更新。攻击者还修改了标准的User-Agent来跟踪用户的IP。此外,HTTPS Everywhere附加组件内置了一个脚本,该脚本在打开每个页面时加载,并将有关人员行为的数据发送到犯罪分子服务器。为此,欺诈者已禁用xpinstall.signatures.required选项,该选项检查软件的数字签名以保护信息和匿名性。
资金盗窃发生在将资金转移到三个讲俄语的非法交易大厅的帐户时。 JavaScript已集成到浏览器的伪造版本中,当用户尝试补充这些市场上的余额时,它将加载。脚本被激活,并将您帐户中指定的比特币钱包地址或QIWI帐号更改为属于攻击者的支付数据。
专家无法确定恶意软件的确切下载数量,但是,众所周知,在PasteBin上带有木马的Tor页面被访问了至少500,000次。著名的黑客钱包存储4.8 BTC(近40,000美元)。 ESET防病毒开发人员建议,当您考虑QIWI中帐户中的资金时,损失额要高得多。该项目的作者的想法可以被称为理想犯罪,因为受害者不求助于执法机构,因为受害者本身就是在黑暗中购买非法物品而违反了法律。
来源:位