软餐(ruancan.com)获悉,网络安全公司 ESET 的研究人员发现了他们所谓的 “ Tor 浏览器” 的 “木马” 版本,称这种版本已注入恶意软件以从用户那里窃取比特币。根据该报告,这场邪恶的活动已经有很多年没有引起人们的注意了,并且已经成功地窃取了价值 40,000 美元的比特币,主要是来俄语地区的暗网。
根据 ESET 高级恶意软件研究人员 Anton Cherepanov 的说法,“这种恶意软件使此活动背后的犯罪分子能够查看受害者当前正在访问的网站。从理论上讲,他们可以更改访问页面的内容,获取受害者填写的数据以形成表格并显示虚假消息等活动。但是,我们仅看到一种特殊功能-更改加密货币钱包”。
根据报告,犯罪分子在各种互联网论坛和 Pastebin 上推广了注入恶意软件的浏览器,作为 Tor 浏览器的官方俄语版本。它是通过两个旨在模仿 Tor 官方网站的网站分发的,但实际上,这些网站(而不是软件本身)都与真正的 Tor Project(一个继续分发安全和安全的 Tor 浏览器可帮助保护在线隐私和维持匿名。
同时,就网络罪犯而言,他们的作案手法通常包括向毫无戒心的用户显示警告,指出他们的 Tor 浏览器已过时,需要紧急更新。与恶意点击诱饵一样,即使访问者已经安装了最新版本浏览器,也会显示该消息。 Cherepanov 说:“将这些诱饵诱骗的人通过安装程序重定向到了另一个网站”。
根据这份报告,木马病毒的 Tor 浏览器是一种 “非典型形式的恶意软件”,专门用于从暗网访问者那里窃取数字货币。根据 Cherepanov 的说法,“犯罪分子没有修改 Tor 浏览器的二进制组件;相反,他们引入了对设置和 HTTPS Everywhere 扩展的更改。这使他们多年来一直在不知不觉中窃取数字货币。”
