近幾年來,虛擬貨幣(比如比特幣)、匿名瀏覽器(比如 Tor)和地下平臺(比如暗網(wǎng))成了許多不法行為的“保護(hù)傘”,一些“見不得光的人”依靠這些工具橫行網(wǎng)絡(luò),執(zhí)法者拿他們也沒辦法。
不過,螳螂捕蟬黃雀在后,這些自認(rèn)為很聰明的家伙背后還有一波更精明的人等著割韭菜呢,他們盯上暗網(wǎng)用戶已經(jīng)很多年了。
據(jù)外媒 10月 18 日報道,早已被廣泛使用的 Tor 瀏覽器中出了一個“叛徒”,這個惡意版本會暗中監(jiān)視暗網(wǎng)用戶并從他們的口袋中竊取比特幣。值得注意的是,一直充當(dāng)隱私保護(hù)傘的 Tor 瀏覽器可是用戶接入暗網(wǎng)時的主程序。
假Tor瀏覽器頻現(xiàn),“暗戶”也翻船
常在河邊走,哪有不濕鞋?這次的假Tor 瀏覽器著實給暗網(wǎng)用戶造成極大傷害。
ESET 的研究人員指出,利用木馬化的 Tor 瀏覽器,黑客們至少已經(jīng)從暗網(wǎng)用戶口袋中掏出了價值 4 萬美元的比特幣。這個假的 Tor 瀏覽器會將用戶重新定向到兩個網(wǎng)站,而后就是提醒用戶你的 Tor 瀏覽器版本太老,即使你用的已經(jīng)是最新版本。
后面的套路恐怕你已經(jīng)猜到了,只要聽信虛假網(wǎng)頁上的提醒,點一下它們給出的新版本 Tor 瀏覽器升級鏈接,你就中招了。
用上了木馬化的 Tor 瀏覽器,用戶就被暗中監(jiān)視了。只要你往錢包里充比特幣或者在暗網(wǎng)上購買服務(wù),Tor 瀏覽器就會通過更改目標(biāo)地址將你的比特幣轉(zhuǎn)到詐騙者控制的電子錢包。
ESET資深惡意軟件研究者 Anton Cherepanov在一篇博文中指出,只要中了虛假 Tor 瀏覽器的招,你在暗網(wǎng)上的一舉一動都在詐騙者的監(jiān)視中。
“這款惡意軟件能幫助背后的罪犯們了解受害者在訪問什么網(wǎng)站。從理論上來講,他們甚至能改變訪問網(wǎng)站的內(nèi)容,抓取受害者輸入的信息并顯示各種虛假信息。
特定功能:偷比特幣
“不過,最可怕的還是它自帶的特定功能——偷比特幣。”Cherepanov說道。
ESET 研究發(fā)現(xiàn),這個木馬化的 Tor 瀏覽器其實 2017 年就出現(xiàn)了,2018 年則開始在許多俄羅斯論壇和 Pastebin 賬戶上肆虐。據(jù)悉,這些 Pastebin 賬戶已經(jīng)有超過 50 萬次瀏覽量了。
網(wǎng)頁在推虛假 Tor 瀏覽器下載鏈接
這些推廣虛假 Tor 瀏覽器的網(wǎng)站也是巧舌如簧,它們通常上來就會告訴你:
兄弟,趕緊下 Tor 瀏覽器吧,這樣警察就不能監(jiān)視你了。
普通的瀏覽器會將你的行蹤暴露無遺,即使你掛了代理或 VPN。
Tor 則能對所有流量加密,繼而通過隨機服務(wù)器讓其變得了無蹤跡。
顯然,用 Tor 瀏覽器比用 VPN 或代理靠譜多了,你能躲過所有的審查。
下面是 Tor 瀏覽器的官方網(wǎng)站:
torproect[.]org
無驗證碼版本:
tor-browser[.]org
記得保存鏈接
除此之外,ESET 研究者還發(fā)現(xiàn)了詐騙者使用的三個比特幣錢包。令人驚訝的是,背后這波割韭菜的詐騙者這套手段已經(jīng)用了很多年了,他們偷走的比特幣可能比想象中多得多。
Cherepanov就指出,詐騙者盜走的錢財數(shù)量可能要高得多,因為這個木馬化的 Tor 瀏覽器還能更改 QIWI(俄羅斯支付巨頭)錢包。
ESET 的研究者認(rèn)為,這個木馬化的 Tor 瀏覽器設(shè)計的非常精妙,即使是老鳥可能也分不清盜版與正版間的區(qū)別。
那么,怎么保護(hù)自己別中招呢?恐怕只有去合法來源下載軟件了。
編譯來源:hackread
更多精彩內(nèi)容請關(guān)注雷鋒網(wǎng)網(wǎng)站網(wǎng)絡(luò)安全欄目或雷鋒網(wǎng)(公眾號:雷鋒網(wǎng))旗下微信公眾號宅客頻道。雷鋒網(wǎng)