近幾年來(lái)，虛擬貨幣（比如比特幣）、匿名瀏覽器（比如 Tor）和地下平臺(tái)（比如暗網(wǎng)）成了許多不法行為的“保護(hù)傘”，一些“見(jiàn)不得光的人”依靠這些工具橫行網(wǎng)絡(luò)，執(zhí)法者拿他們也沒(méi)辦法。

不過(guò)，螳螂捕蟬黃雀在后，這些自認(rèn)為很聰明的家伙背后還有一波更精明的人等著割韭菜呢，他們盯上暗網(wǎng)用戶已經(jīng)很多年了。

據(jù)外媒 10月 18 日?qǐng)?bào)道，早已被廣泛使用的 Tor 瀏覽器中出了一個(gè)“叛徒”，這個(gè)惡意版本會(huì)暗中監(jiān)視暗網(wǎng)用戶并從他們的口袋中竊取比特幣。值得注意的是，一直充當(dāng)隱私保護(hù)傘的 Tor 瀏覽器可是用戶接入暗網(wǎng)時(shí)的主程序。

假Tor瀏覽器頻現(xiàn)，“暗戶”也翻船

常在河邊走，哪有不濕鞋？這次的假Tor 瀏覽器著實(shí)給暗網(wǎng)用戶造成極大傷害。

ESET 的研究人員指出，利用木馬化的 Tor 瀏覽器，黑客們至少已經(jīng)從暗網(wǎng)用戶口袋中掏出了價(jià)值 4 萬(wàn)美元的比特幣。這個(gè)假的 Tor 瀏覽器會(huì)將用戶重新定向到兩個(gè)網(wǎng)站，而后就是提醒用戶你的 Tor 瀏覽器版本太老，即使你用的已經(jīng)是最新版本。

后面的套路恐怕你已經(jīng)猜到了，只要聽(tīng)信虛假網(wǎng)頁(yè)上的提醒，點(diǎn)一下它們給出的新版本 Tor 瀏覽器升級(jí)鏈接，你就中招了。

用上了木馬化的 Tor 瀏覽器，用戶就被暗中監(jiān)視了。只要你往錢(qián)包里充比特幣或者在暗網(wǎng)上購(gòu)買(mǎi)服務(wù)，Tor 瀏覽器就會(huì)通過(guò)更改目標(biāo)地址將你的比特幣轉(zhuǎn)到詐騙者控制的電子錢(qián)包。

ESET 資深?lèi)阂廛浖芯空?Anton Cherepanov 在一篇博文中指出，只要中了虛假 Tor 瀏覽器的招，你在暗網(wǎng)上的一舉一動(dòng)都在詐騙者的監(jiān)視中。

“這款?lèi)阂廛浖軒椭澈蟮淖锓競(jìng)兞私馐芎φ咴谠L問(wèn)什么網(wǎng)站。從理論上來(lái)講，他們甚至能改變?cè)L問(wèn)網(wǎng)站的內(nèi)容，抓取受害者輸入的信息并顯示各種虛假信息。

特定功能：偷比特幣

“不過(guò)，最可怕的還是它自帶的特定功能——偷比特幣。”Cherepanov 說(shuō)道。

ESET 研究發(fā)現(xiàn)，這個(gè)木馬化的 Tor 瀏覽器其實(shí) 2017 年就出現(xiàn)了，2018 年則開(kāi)始在許多俄羅斯論壇和 Pastebin 賬戶上肆虐。據(jù)悉，這些 Pastebin 賬戶已經(jīng)有超過(guò) 50 萬(wàn)次瀏覽量了。

網(wǎng)頁(yè)在推虛假 Tor 瀏覽器下載鏈接

這些推廣虛假 Tor 瀏覽器的網(wǎng)站也是巧舌如簧，它們通常上來(lái)就會(huì)告訴你：

兄弟，趕緊下 Tor 瀏覽器吧，這樣警察就不能監(jiān)視你了。

普通的瀏覽器會(huì)將你的行蹤暴露無(wú)遺，即使你掛了代理或 VPN。

Tor 則能對(duì)所有流量加密，繼而通過(guò)隨機(jī)服務(wù)器讓其變得了無(wú)蹤跡。

顯然，用 Tor 瀏覽器比用 VPN 或代理靠譜多了，你能躲過(guò)所有的審查。

下面是 Tor 瀏覽器的官方網(wǎng)站：

torproect[.]org

無(wú)驗(yàn)證碼版本:

tor-browser[.]org

記得保存鏈接

除此之外，ESET 研究者還發(fā)現(xiàn)了詐騙者使用的三個(gè)比特幣錢(qián)包。令人驚訝的是，背后這波割韭菜的詐騙者這套手段已經(jīng)用了很多年了，他們偷走的比特幣可能比想象中多得多。

Cherepanov 就指出，詐騙者盜走的錢(qián)財(cái)數(shù)量可能要高得多，因?yàn)檫@個(gè)木馬化的 Tor 瀏覽器還能更改 QIWI（俄羅斯支付巨頭）錢(qián)包。

ESET 的研究者認(rèn)為，這個(gè)木馬化的 Tor 瀏覽器設(shè)計(jì)的非常精妙，即使是老鳥(niǎo)可能也分不清盜版與正版間的區(qū)別。

那么，怎么保護(hù)自己別中招呢？恐怕只有去合法來(lái)源下載軟件了。

編譯來(lái)源：hackread

更多精彩內(nèi)容請(qǐng)關(guān)注雷鋒網(wǎng)網(wǎng)站網(wǎng)絡(luò)安全欄目或雷鋒網(wǎng)旗下微信公眾號(hào)宅客頻道。雷鋒網(wǎng)

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。