黑客正向间谍和窃取用户的比特币分发脆弱的Tor浏览器版本
IT安全公司ESET的研究人员最近发现了一种新的黑客入侵他人计算机的方式。根据他们的说法,一些黑客已经在分发Tor浏览器的恶意版本,该版本通常用于访问深层网络或隐身浏览。
但是,此恶意版本被设置为窃取用户的加密货币并监视其计算机。到目前为止,该木马仅导致用户损失了很少的比特币,但是问题很严重,因此研究人员警告用户在使用该软件时要格外小心。
根据ESET的研究人员所说,令牌之所以被采用,是因为当用户试图使用假冒的浏览器进行付款时,黑客会更改钱包的地址。
该公司的高级恶意软件研究员Anton Cherepanov确认,属于罪犯的钱包已经收到了几笔交易,但是其中大多数都价值不大。到目前为止,钱包只收到了约4.8 BTC(38,700美元),这对黑客来说是一笔巨大的收益,但对人们来说却不是一笔巨大的损失,因为这些交易来自许多不同的受害者。他加了;
“每个这样的钱包都包含相对大量的小额交易;我们认为这是对这些钱包确实已被木马Tor浏览器使用的确认。”
最初,黑客针对的是俄罗斯用户,然后他们决定也针对其他受害者。根据Tor的说法,该恶意软件正在由论坛分发。通常将受害者重定向到两个站点之一。第一个站点确认其软件已过时,因此必须对其进行更改。这是受害者进入第二个站点的时间,他们可以在其中下载伪造的应用程序。