假冒Tor瀏覽器一直在監視,多年來一直在偷比特幣

假冒Tor瀏覽器一直在監視,多年來一直在偷比特幣

黑客一直在分發官方的Tor瀏覽器的受威脅版本,其中包含用於監視用戶和竊取其比特幣的惡意工具。

被IT安全公司ESET的研究人員發現,經過木馬化的Tor顯然導致迄今為止丟失了相對少量的比特幣,當用戶嘗試在暗網市場上付款時,地址交換就佔用了資金。

在周五通過電子郵件發送給CoinDesk的公告中,ESET的高級惡意軟件研究員Anton Cherepanov表示,研究發現了自2017年以來黑客使用的三個比特幣錢包。

“每個這樣的錢包都包含相對大量的小額交易;我們認為這是對這些錢包確實已被木馬Tor瀏覽器使用的確認。” Cherepanov解釋說。

在研究完成之時,這三個錢包已經收到了4.8比特幣(截至發稿時價值38,700美元),儘管ESET表示,由於俄羅斯支付服務QIWI的錢包也被鎖定,實際被盜金額會更高。

黑客活動一直以說俄語的Tor用戶為目標,Tor是一個旨在隱藏身份以避免跟踪和監視的網絡。

假冒的Tor瀏覽器背後的網絡罪犯一直在使用論壇和pastebin.com將其產品發佈為該應用程序的官方俄語版本。

ESET說:“他們的目標是吸引特定語言的目標到一對惡意的但看上去合法的網站。”

在第一個網站上,即使不是真的,用戶也會收到有關其Tor瀏覽器已過期的警報。然後,被消息欺騙的訪問者將使用偽造應用程序的安裝程序重定向到另一個網站。

安裝了惡意軟件的瀏覽器一旦安裝,就可以使其創建者知道用戶訪問了哪些網站,更改訪問頁面上的數據並獲取數據表單的內容。Cherepanov說,儘管黑客可能會向用戶顯示虛假信息,但僅發現瀏覽器會更改錢包地址以竊取比特幣。

閱讀更多

黑客一直在分發官方的Tor瀏覽器的受威脅版本,其中包含用於監視用戶和竊取其比特幣的惡意工具。

被IT安全公司ESET的研究人員發現,經過木馬化的Tor顯然導致迄今為止丟失了相對少量的比特幣,當用戶嘗試在暗網市場上付款時,地址交換就佔用了資金。

在周五通過電子郵件發送給CoinDesk的公告中,ESET的高級惡意軟件研究員Anton Cherepanov表示,研究發現了自2017年以來黑客使用的三個比特幣錢包。

“每個這樣的錢包都包含相對大量的小額交易;我們認為這是對這些錢包確實已被木馬Tor瀏覽器使用的確認。” Cherepanov解釋說。

在研究完成之時,這三個錢包已經收到了4.8比特幣(截至發稿時價值38,700美元),儘管ESET表示,由於俄羅斯支付服務QIWI的錢包也被鎖定,實際被盜金額會更高。

黑客活動一直以說俄語的Tor用戶為目標,Tor是一個旨在隱藏身份以避免跟踪和監視的網絡。

假冒的Tor瀏覽器背後的網絡罪犯一直在使用論壇和pastebin.com將其產品發佈為該應用程序的官方俄語版本。

ESET說:“他們的目標是吸引特定語言的目標到一對惡意的但看上去合法的網站。”

在第一個網站上,即使不是真的,用戶也會收到有關其Tor瀏覽器已過期的警報。然後,被消息欺騙的訪問者將使用偽造應用程序的安裝程序重定向到另一個網站。

安裝了惡意軟件的瀏覽器一旦安裝,就可以使其創建者知道用戶訪問了哪些網站,更改訪問頁面上的數據並獲取數據表單的內容。Cherepanov說,儘管黑客可能會向用戶顯示虛假信息,但僅發現瀏覽器會更改錢包地址以竊取比特幣。

閱讀更多

ETHoutlet
科技 18 10 月 2019