Сотрудники американской IT-компании Proofpoint установили, что proxy-сервис onion.top, являющийся промежуточным сервером между пользовательскими браузерами и браузером Tor, заменяет пользовательские bitcoin-кошельки на подставные. Эти мошеннические действия отмечены на таких порталах, как GlobeImposter, Sigma и LockeR.
Эксперты IT-компании, сообщают, что proxy-сервис проводит анализ загруженных веб-страниц с целью обнаружения BTC-кошельков. После обнаружения адреса такого кошелька он подменяет его на BTC-кошелек оператора сервиса onion.top. Кроме того, специалисты Proofpoint установили, что на этом сервисе действуют разные «правила подмены» кошельков для каждого из вышеуказанных сайтов. То есть, операторы прокси-сервера вручную настроили собственные адреса кошельков.
В результате дальнейшего расследования было обнаружено 2 таких подставных адреса, владельцами которых являлись операторы прокси-сервера. На этих кошельках находилось порядка двух btc, что в долларах составляет сумму приблизительно 22000 долларов.
Операторы сайтов Sigma и GlobeImposter, учитывая эту информацию, в срочном порядке удалили ссылки на адреса сервиса onion.top, и порекомендовали жертвам мошенничества проводить транзакции напрямую через Tor. На LockeR повесили сообщение с предупреждением не пользоваться услугами этого proxy-сервиса.
В середине лета прошедшего года аналогичная история произошла с пользователями DarkNet, которые пострадали от вредоносного ПО RodeoBrowser, маскирующегося под одну из модификаций браузера Tor.
Комментарии