网络钓鱼无形:黑客在不更改二进制代码的情况下感染了Tor浏览器软件
由于二进制文件的不变性,安装了网络钓鱼版本的用户没有发现任何差异。
黑客感染了设置和HTTPS Everywhere扩展,阻止了更新以及该程序的某些功能。该恶意软件替换了复制的比特币钱包和QIWI的地址,但受害者不了解威胁来自安装的浏览器,并继续使用该木马。
尽管长期成功运作,ESET研究人员估计与恶意软件相关的钱包的收入为4万美元,但由于从QIWI存款中扣除,利润可能更高。
资讯来源:由0x资讯编译自CRYPTOR。版权归作者Иван Петров所有,未经许可,不得转载