Прокси-сервис для браузера Tor уличен в подмене адресов биткоин-кошельков

Эксперты компании Proofpoint обнаружили, что прокси-сервис onion.top, позволяющий получить доступ к сети Tor из обычного браузера, занимается подменой адресов биткоин-кошельков. Подобное поведение было замечено на сайтах программ-вымогателей LockeR, Sigma и GlobeImposter.

«Сервис тайно анализирует загружаемые через портал web-страницы на предмет строк, выглядящих как адреса биткоин-кошельков, после чего заменяет их одним из кошельков операторов сервиса», — отметили в Proofpoint.

Прокси-сервис для браузера Tor уличен в подмене адресов биткоин-кошельков


Также сотрудники компании обнаружили, что в сервисе присутствуют различные «правила замены» биткоин-кошельков, свидетельствующие о том, что операторы вручную настроили адреса для каждого отдельного сайта.

В общей сложности было выявлено два адреса биткоин-кошельков, принадлежащих операторам onion.top. Суммарно на кошельках хранится не более 2 BTC (порядка $22 тысяч).





Операторы вымогательского ПО приняли во внимание происходящее и убрали ссылки на все прокси-сервисы из своих программ, рекомендуя жертвам осуществлять оплату только через браузер Tor. А владельцы программы-вымогателя LockeR напрямую предупредили жертв не использовать сервис onion.top.



Напомним, в середине июля 2017 года пользователи нелегальных площадок в даркнете стали жертвами вредоносного приложения Rodeo Browser, которое маскировалось под модифицированную версию Tor-браузера и похищало биткоины с их кошельков.
Источник https://cryptocurrency.tech/
При копировании ссылка http://elitetrader.ru/index.php?newsid=381186 обязательна
Условия использования материалов


Премиальный форекс брокер

1) Бонус за регистрацию и пополнение торгового счета 100% 2) Многократный бонус за пополнение торгового счета 50% 3) Отсутствие комиссии за пополнение и снятие
Регистрация счета

Брокер бинарных опционов

Binarium предоставляет профессиональные услуги начиная с 2012 года. Получите бонус 100% на депозит от 2000 рублей