网络黑客大戏开播：犯罪分子利用Tor代理转账比特币赎金

共享理财

传媒｜市场营销｜咨询

摘要：最近，Proofpoint 的 IT 安全研究人员发现了一种全新的欺诈类型。 网络罪犯实际上是在玩大鱼吃小鱼、小鱼吃虾的游戏。 简而言之，他们正在从同行那里偷东西。 钱。

随着比特币等虚拟货币价格的不断上涨，贪婪的黑客们也制造了一波又一波的风骚操作和假动作，通过盗币发家致富。

最近，Proofpoint 的 IT 安全研究人员发现了一种全新的欺诈类型，网络犯罪分子正在玩大鱼吃小鱼，小鱼吃虾的游戏。 简而言之，他们正在从同行那里偷钱。 .

也就是说，网络犯罪分子（大鱼）使用 Tor 代理窃取其他网络犯罪集团（小鱼）通过勒索软件攻击“好不容易赚到”的比特币。 攻击发生时，一些Tor代理所有者通过替换比特币支付地址，将受害者钱包中的比特币转账支付盗取到自己名下。

“网络黑客吃黑客”

这种“抢钱”的新方式，与勒索软件攻击成为常态密不可分。

在通过勒索软件进行的攻击中，黑客用病毒软件感染未知用户的计算机系统，锁定他们的数据并索要赎金。 黑客在这里索取的比特币/门罗币赎金将通过 Tor 浏览器或 Tor 代理网站支付。

当然，并不是每个人都精通 Tor。 为了找回数据，受害者只能乖乖按照黑客的要求通过Tor代理付费。 但大多数人不知道的是，这些 Tor 代理实际上是网络管理员个人拥有的。 他们自然成为中间人比特币代理官网，有权监视用户在 Tor 代理上的一举一动。

Proofpoint 的安全研究人员发现比特币代理官网，Onion.top 网站的代理所有者修改了用于支付和转移比特币的页面的流量来源，这意味着受害者支付解锁密钥的比特币没有得到处理。 它没有进入发起勒索软件攻击的黑客的口袋，而是进入了 Tor 代理所有者的口袋。 这样，他们将无法取回他们宝贵的信息。

“显然，这是 Tor 代理所有者的最新阴谋，”Proofpoint 指出。

研究人员是如何发现这种新型欺骗的？

研究人员首先在一种勒索软件 LockeR 上发现了这一技巧，他们发现支付门户警告用户不要使用 onion.top 代理支付赎金。

“不要使用 onion.top，他们会用自己的地址替换支付地址并窃取比特币。确保你使用 Tor 浏览器将比特币转移到正确的地址，”警告写道。

网络黑黑大戏开播：不法分子利用Tor代理转账比特币赎金支付入口预警

研究人员随后在 Tor 和 Onion.top 上测试了 Globelmposter 和 Sigma 勒索软件。 他们每次都找到了两个不同的比特币地址。

例如，Tor 浏览器会显示正确的比特币支付地址，而 Onion.top 会给出不同的地址。 不过无论是Globelmposter还是Sigma，Onion.top给出的地址都是一样的。 显然，Onion.top 的代理所有者正在使用此地址进行“黑客攻击”。

网络黑客大戏开始：犯罪分子利用Tor代理转账比特币赎金。 左边Tor浏览器的支付地址与右边Onion.top不同。

盗窃金额刚刚超过 20,000 美元

在分析支付地址后，Proofpoint 发现该地址已收到价值 20,154 美元的比特币。 至于网络犯罪分子是否有其他地址、涉案金额多少、受害者有哪些，暂时还不得而知。

虽然这些 Tor 代理的管理者是为了骗钱，但他们不会在每次勒索软件交易中替换地址。 在测试中，研究人员发现Tor代理管理器并没有改变BitPaymer勒索病毒的支付地址，发起病毒攻击的黑客已经发现了这一伎俩，并试图通过“用户教育”和技术方案来减轻损失.

日益增长的威胁

虽然 Onion.top 的管理者只盗取了 2 万美元的比特币，但研究人员认为，这一伎俩带来的威胁会越来越严重，最终勒索病毒的受害者将完全放弃支付赎金来换取数据。 知道这个方法，恐怕很多恶意的 Tor 代理所有者都会效仿。

“这种窃取硬币的新方法也会影响其他虚拟货币窃​​贼的工作。加密货币市场的持续波动和对 Tor 网络的兴趣迅速增加将使 Tor 代理滥用问题变得更糟，增加新的风险用户。” 研究人员得出结论。