onion.top подменяет адреса биткоин-кошельков

Проблему выявили эксперты из Proofpoint

Согласно полученной Маанимо информации, прокси-сервис onion.top подменяет адреса биткоин-кошельков. Проблему обнаружили эксперты из Proofpoint. Данный сервис помогает получать доступ к сети Tor через обычный интернет-браузер. Подобное поведение свойственно для программ-вымогателей и уже использовалось такими вредоносными ресурсами, как GlobeImposter или LockeR.

В компании Proofpoint рассказали об алгоритме замены адреса кошелька. Программа обучена тайно анализировать те данные, которые были получены посредством загрузки web-страницы. Если в данных содержатся строки с адресом биткоин-кошелька, сервис просто берет и подменяет эти данные. К тому же, проанализировав работу приложения, было установлено, что настройка данных для каждого биткоин-кошелька осуществлялась операторами вручную.

В общей сложности, мошенники смогли перевести на свои кошельки порядка 2 ВТС на сумму около $22 тыс.

Напомним, что недавно самая крупная криптовалютная биржа Южной Кореи пострадала от рук хакеров – злоумышленники похитили более полумиллиарда долларов.

Добавить комментарий

Войти с помощью: