ESET发现伪造的Tor浏览器窃取用户比特币

ESET发现伪造的Tor浏览器窃取用户比特币

防病毒软件公司ESET发现了一种匿名的Tor浏览器的木马版本，目的是讲俄语的用户在暗网市场上窃取比特币。

黑客通过两种资源分发伪造的浏览器：tor-browser.org和torproect.org，自2017年以来一直存在。两者都模仿Tor项目的实际站点，提供更新浏览器的功能。页面在俄语论坛中进行推广。

tor-browser.org页面的屏幕截图

攻击者使用的原始Tor代码几乎不变，仅禁用更新和某些扩展。因此，受害者没有注意到他们安装了假冒软件。

当用户尝试补充帐户时，伪造的匿名浏览器会替换比特币地址。

ESET专家发现了三个数字货币包，据称与假冒Tor有关。自2017年以来，它们的交易金额相对较小-仅为4.8 BTC（按当前汇率约为3.8万美元）。但是，由于浏览器也取代了QIWI钱包，黑客遭受的损失可能更大。

回想一下，欧洲刑警组织在最近的一份报告中指出，比特币仍然是网络犯罪分子的首选加密货币。

订阅0x资讯 Facebook新闻