黑客正向间谍和窃取用户的比特币分发易受攻击的Tor浏览器版本

 
IT安全公司ESET的研究人员最近发现了一种新的黑客入侵他人计算机的方式。根据他们的说法，一些黑客已经分发了Tor浏览器的恶意版本，该版本通常用于访问深度网络或隐身浏览。
但是，此恶意版本被设置为窃取用户的加密货币并监视其计算机。到目前为止，该木马仅导致用户损失了非常少量的比特币，但问题很严重，因此研究人员警告用户在使用该软件时要小心。
根据ESET的研究人员所说，令牌之所以被采用，是因为当用户试图使用假冒的浏览器进行付款时，黑客会更改钱包的地址。
该公司的高级恶意软件研究员Anton Cherepanov确认，属于罪犯的钱包已经收到了几笔交易，但是其中大多数都价值不大。到目前为止，钱包只收到了约4.8 BTC(38,700美元)，这对黑客来说是一笔巨大的收益，但对人们来说却不是一笔巨大的损失，因为这些交易来自许多不同的受害者。他加了:“每个这样的钱包都包含相对大量的小额交易;我们认为这是对这些钱包确实已被木马Tor浏览器使用的确认。”
最初，黑客针对的是俄罗斯用户，然后他们决定也针对其他受害者。根据Tor的说法，该恶意软件正在由论坛分发。通常将受害者重定向到两个站点之一。第一个站点确认其软件已过时，因此必须对其进行更改。这是受害者进入第二个站点的时间，他们可以在其中下载伪造的应用程序。