مهاجمان سایبری پشت عملیات سرقت بیت کوین از کابران دارک وب، سال ها است که نسخه ای مخرب از مرورگر Tor را پخش و توزیع می کنند تا از طریق این نسخه بوسیله زیرساخت های اینترنت دسترسی پیدا کنند. این نسخه بدلی توزیع شده یک سرقت رمزنگاری را نیز بوسیله همراه دارد که منجر به سرقت ۴/۸ بیت کوین شده است.مقاله های مرتبط:مبصر ترین ربایش سایبری بین المللی صد 21 در سراسر جهان، بپا پول هایتان باشید!نمایی رمزی از حملات سایبری پیاده شدن کره زمین
ورود به شبکه Tor یک زور برای دسترسی به وب سایت های زیرزمینی دارک وب است؛ در نتیجه اپراتورهای از این فرصت استفاده کردند و نسخه خود از امانت Tor را در هم گذاری ها و سایت هایی بجهت PasteBin بوسیله عنوان «نسخه رسمی روسی زبان مرورگر Tor» تبلیغ کردند. طبق گزارش ESET، تو کشش سال های ۲۰۱۷ و ۲۰۱۸، توزیع این مرورگر تقلبی داخل حال اجرا بوده است.
بازدیدکنندگان از روال این تبلیغات به یک وب سایت دیگر که حاوی نسخه ی تقلبی یادشده از مرورگر Tor بود، هدایت می شدند و نسخه ویندوزمرورگر مصنوعی را قبض می کردند. تو حال حاضر، هیچ گزارشی از گمارش این مرورگر قلابی داخل سیستم عامل مک، لینوکس یا نسخه های موبایل بود ندارد.
پس از انتصاب نسخه ی تقلبی از مرورگر Tor، تغییراتی در تنظیمات و افزونه ها اعمال خواهد شد و مدل کاربر را مقداری تغییر می دهد که می تواند از سوی کارفرما به سرقت معلومات کاربر بپردازد. از سوی دیگر تنظیمات xpinstall.signatures.required نیز با دستکاری رو به رو خواهد شد. در نتیجه نبوغ مطالعه امضای دیجیتالی که توسط درخت سرو قانونی Tor ارتکاب می شود تا از برنامه های مخربی که می توانند امان و ناشناس بودن کاربر را به کار بزرگ بیاندازد نیز در این نسخه بدلی غیرفعال خواهد شد. تو واقع این نسخه ی برنگ خون از مرورگر Tor به مهاجمان امکان اصلاح، تحول یا بارگیری افزونه ها را خواهد رحم.نسخه ی برنگ خون مرورگر Tor، به مهاجمان امکان تبدیل یا بارگیری افزونه ها را خواهد داد.
از لفظ دیگر این نسخه ی مخرب، افزونه ی HTTPS Everywhere به قیافه پیش تصور اضافه اسکریپتی را که تو هر صفحه فراغت دارد بارگذاری می کند و فعالیت کاربر را مستقیماً به سرور فرمان و کنترل (C2) که توسط مهاجمین کنترل می شود، ارسال خواهد کرد. C2 که در دارک وب واقع شده، میزبان یک payload بوده که برای اجرا درون مرورگر طراحی شده است. این حمله JavaScript بوسیله نعوظ خاص، سه گانه بازار ارشد دارک وب روسی زبان را شعار راحتی داده است.
خریدهای انجام شده در این بازارها معمولاً با استعمال از ارز دیجیتال مانند بیت کوین ایفا می شود. اگر یک کاربر از این دامنه ها بازدید کرده و اقدام به خرید کند، اسکریپت فعال شده و تلاش می کند تا آدرس کیف پول را تغییر دهد، در نهایت وجه پرداختی به کیف پول دیگری انتقال خواهد یافت.
نمی توان گفت که میزان تبلیغات چقدر گشاد بوده است، اما محققان می گویند که صفحات PasteBin برای ارتقاء این مرورگر، حداقل شقه میلیون جنین بازدید شده اند؛ کیف های پول متعلق به این مجرمان سایبری نیز دارای ۴/۸ بیت کوین حد تقریبا ۴۰/۰۰۰ دلار بوده است اما مقدار واقعی قوطی های ی شده احتمالاً بالاتر خواهد بود.
بوسیله هر جهت تاکتیک دستکاری نرم افزارهای عرفی بخاطر مقاصد انقلابی یک امر رایج است و برای کاهش خطرات، همیشه باید از منابع محترم و رسمی بخاطر دریافت بطی ء افزارهای جدید کاربرد کرد.بیشتر بخوانید:بیت کوین هنوز رمزارز محبوب مجرمان سایبری استنرخ هش استخراج بیت کوین تا سال ۲۰۲۰ به ۱۲۰ اگزاهش می رسدبرتری کوانتومی گوگل چه تأثیری بر رمزنگاری مبتنی بر بلاک چین دارد؟شکوفایی مزارع استخراج بیت کوین در خرابه های صنعتی شوروی تو سیبریمدیرکل حقوقی موسسه فناوری داده ها: دخالتی در تدوین روال بخاطر بلاک چین در قلمرو نداریم
درباره این سایت