Проси-сервис для Tor подменял адреса биткоин-кошельков

26 Октябрь 2018

Операторов сервиса, который предназначается для получения доступа к сети Tor, уличили в подмене адресов биткоин-кошельков. Такие действия производились на ресурсах, занимающихся вымогательством.

Прокси-сервисы позволяют подключаться к сети Tor без необходимости устанавливать сам анонимный браузер. Как рассказали эксперты по кибербезопасности, один из таких сервисов специально анализировал открытые страницы и выявлял на них введенные пользователем адреса биткоин кошельков. После этого следовала автоматическая замена пользовательского адреса на мошеннический. Такие действия были замечены на некоторых сайтах, занимающихся распространением программ-вымогателей.

Подробное изучение сервиса предоставило о специфике его работы. Как оказалось, в нем заданы специальные правила, используемые для замены биткоин-кошельков. Это указывает на то, что мошенники самостоятельно вручную настраивали функцию замены для каждого сайта в отдельности.

Всего специалистам удалось обнаружить только 2 адреса кошельков оператора, используемые в этой схеме. На них хранилось 2 биткоина.

В связи с такой опасностью эксперты советуют пользователям осуществлять оплату или переводить свои биткоины только через официальный браузер Tor.