ESET發現偽造的Tor瀏覽器竊取用戶比特幣

ESET發現偽造的Tor瀏覽器竊取用戶比特幣

防病毒軟體公司ESET發現了一種匿名的Tor瀏覽器的木馬版本，目的是講俄語的用戶在暗網市場上竊取比特幣。

黑客通過兩種資源分發偽造的瀏覽器：tor-browser.org和torproect.org，自2017年以來一直存在。兩者都模仿Tor項目的實際站點，提供更新瀏覽器的功能。頁面在俄語論壇中進行推廣。

tor-browser.org頁面的屏幕截圖

攻擊者使用的原始Tor代碼幾乎不變，僅禁用更新和某些擴展。因此，受害者沒有注意到他們安裝了假冒軟體。

當用戶嘗試補充帳戶時，偽造的匿名瀏覽器會替換比特幣地址。

ESET專家發現了三個數字貨幣包，據稱與假冒Tor有關。自2017年以來，它們的交易金額相對較小-僅為4.8 BTC（按當前匯率約為3.8萬美元）。但是，由於瀏覽器也取代了QIWI錢包，黑客遭受的損失可能更大。

回想一下，歐洲刑警組織在最近的一份報告中指出，比特幣仍然是網路犯罪分子的首選加密貨幣。

訂閱0x資訊 Facebook新聞