假冒Tor浏览器一直在从事间谍活动，多年来一直在窃取比特币

黑客一直在分发官方的Tor浏览器的受感染版本，其中包含用于监视用户和窃取其比特币的恶意工具。

由IT安全公司ESET的研究人员发现，经过木马化的Tor显然导致迄今为止丢失了相对少量的比特币，当用户试图在暗网市场上付款时，地址交易所会占用资金。

在周五通过电子邮件发送给CoinDesk的公告中，ESET的高级恶意软件研究员Anton Cherepanov表示，研究发现了自2017年以来黑客使用的三个比特币钱包。

“每个这样的钱包都包含相对大量的小额交易；我们认为这是对这些钱包确实已被木马Tor浏览器使用的确认。” Cherepanov解释说。

在研究完成之时，这三个钱包已经收到了4.8比特币（截至发稿时价值38,700美元），尽管ESET表示，由于俄罗斯支付服务QIWI的钱包也被锁定，实际被盗金额会更高。

黑客活动一直以说俄语的Tor用户为目标，Tor是一个旨在隐藏身份以避免跟踪和监视的网络。

假冒的Tor浏览器背后的网络罪犯一直在使用论坛和pastebin.com将其产品发布为该应用程序的官方俄语版本。

ESET说：“他们的目标是吸引特定语言的目标到一对恶意的但看上去合法的网站。”

在第一个网站上，即使不是真的，用户也会收到有关其Tor浏览器已过期的警报。然后，被消息欺骗的访问者将使用伪造应用程序的安装程序重定向到另一个网站。

安装了恶意软件的浏览器一经安装，即可使创建者知道用户访问了哪些网站，更改已访问页面上的数据并获取数据表单的内容。 Cherepanov说，尽管黑客可能会向用户显示虚假信息，但仅观察到浏览器会更改钱包地址以窃取比特币。

通过Shutterstock的Tor图片