防病毒公司ESET针对目标比特币用户的木马Tor浏览器发出警告
防病毒软件供应商公司ESET已发出警告
关于木马病毒的Tor浏览器,犯罪分子利用该浏览器来剥削人们并窃取其比特币。
犯罪分子使用官方的Tor浏览器软件包的经过修改(感染)的版本,从暗网市场购买者那里窃取比特币。
根据ESET的说法,网络犯罪分子已经获得了超过40,000美元的比特币。
被感染的Tor浏览器已通过两个网站进行传播,这些网站声称发布了官方的俄语版本的浏览器。打开第一个网站(torproect.org)后,会向访问者显示一条消息,指出他们的Tor版本已过时。
“您的匿名性正处于危险之中
警告:您的Tor浏览器已过时
点击按钮“更新”
一个毫无戒心的访客如果单击更新,将立即重定向到另一个网站(tor-browser.org),在那里他可以下载受感染的Tor浏览器。
ESET报告该网站仅具有Windows OS版本。
这两个网站创建于2014年,第一个网站的外观与torproject.org官方网站完全一样。
为了继续从受害者那里进行窃取,犯罪分子停用了该功能,该功能使用户可以将其Tor浏览器更新到最新版本,这将使攻击者的工作变得毫无用处。
通过对受感染的Tor浏览器进行大量修改,网络罪犯可以修改任何附件,并且该附件将由浏览器加载,而不会导致其数字签名检查失败。
因此,用户容易受到广泛的攻击。 javascript负载使用户成为目标,该负载使受感染的Tor浏览器与犯罪分子交易所原始比特币地址。一旦受害者访问其个人资料页面以使用比特币为他们的帐户增加资金,就会发生这种情况。
ESET报告称有效载荷仅针对俄罗斯暗网市场
据防病毒供应商称,已识别出三个包含多个交易的比特币钱包,自2017年以来一直在使用。
据报道,这三个钱包总共包含4.8个比特币,价值40,000美元。但是,ESET警告,由于犯罪分子还将QIWI钱包作为攻击目标,因此被盗资金可能更高。