行业新闻与博客

研究人员发现了流行的 Tor 浏览器的木马版本，该版本已经从用户那里窃取了价值数万美元的数字货币。

根据 Eset 的说法，该恶意软件针对俄罗斯用户，通过垃圾邮件在本地论坛和 Pastebin 帖子中进行分发，这些帖子被 SEO-d 列为搜索包括毒品，加密货币，审查制度绕过以及俄罗斯政治人物在内的用户的最高排名。

2014年注册的两​​个域用于传播恶意软件；tor-browser [。] org 和 torproect [。] org。从本质上讲，该软件包是 2018年流行的匿名化工具（v 7.5）的版本，其某些默认浏览器设置和扩展名已更改，以禁用更新并确保恶意软件作者可以修改产品。

黑客还修改了浏览器随附的 HTTPS Everywhere 附加组件，以添加将在每个网页中执行的内容脚本（script.js）。

“我们看到的唯一 JavaScript 有效负载瞄准了三个俄语最大的暗网市场。这种有效载荷试图改变位于这些市场页面上的 QIWI（一种流行的俄罗斯汇款服务）或比特币钱包。” Eset 高级恶意软件研究员 Anton Cherepanov 解释说。

“一旦受害者访问他们的个人资料页面以便使用比特币付款直接向帐户添加资金，Trojanized Tor 浏览器会自动将原始地址交换为犯罪分子控制的地址。”

在撰写本文时，Eset 在受黑客控制的情况下发现了至少 500,000 次 Trojanized Tor 浏览器下载和三个比特币钱包，里面充斥着约 4.8 个比特币（40,000 美元）。但是，他们也很可能从受害者那里筹集了一大笔 QIWI 现金。

该计划利用了普京政权日益推动俄罗斯采用类似于中国的在线审查工具这一事实。今年初，普京签署了一项新法律，该法律可以允许政府减少对外国服务器的访问。

非常感谢您对亚洲注册的支持与信任！

禁止转载