恶意的WordPress插件可以秘密地挖掘密码
网络犯罪分子现在正使用恶意插件来针对WordPress网站,以植入加密劫持恶意软件。
转向知名的Tor浏览器的追求隐私的用户已成为旨在窃取其BTC的进击者的普遍活动的目的。依据We Live Security 的报告,进击者一直在运用木马版的Tor浏览器来针对说俄语的用户。到目前为止,该进击已胜利从受害者身上窃取了40,000美圆以上的BTC。
该进击已由过程两个宣称供应俄语版本的Tor浏览器的网站举行了流传。它们的两个域(tor-browser.org和torproect.org)于2014年建立,但分别在2017年和2018年变得越发活泼。第二个域与原始的Tor浏览器域torproject.org异常靠近。关于讲俄语的人来讲,省略字母“ j”大概不会引发太大的警醒,这是进击者应用它们的优点。
然则,黑客们并不仅仅依托打字毛病。他们积极地在受迎接的俄罗斯平台和论坛上推行了这两个范畴。他们的信息包含引发互联网用户共识的主题,比方加密钱银,暗网市场和检察轨制绕过。他们特别依赖于确保其互联网隐私权的潜伏目的,面临政府日趋严厉的检察轨制,俄罗斯人异常重视这一范畴。
这些战略已被证实是有用的,其推行帐户的检察次数凌驾500,000次。然则,没法肯定有若干访问者继承下载木马浏览器。
用户下载木马Tor浏览器后,会显现一条紧要音讯,关照他们其浏览器已过期。即运用户具有最新的Tor浏览器版本,也会显现此音讯。一旦用户单击“更新Tor浏览器”图标,他就会被重定向到进击者运转的其他网站。
木马化的Tor浏览器具有完全的功用,进击者无需对官方Tor浏览器的源代码举行任何变动。然则,罪犯已修改了一些默认设置和扩展名。这些步伐包含禁用“更新浏览器”扩展名,因为这将使受害者有时机更新到正当版本。
进击者包含一个针对三个俄语最大的暗网市场的Javascript负载。有用载荷试图变动位于这些市场页面上的QIWI和BTC钱包。QIWI是俄罗斯最受迎接的汇款效劳之一。
一旦用户决议运用BTC付款直接向帐户中增加资金,木马浏览器就会自动将原始BTC地点交换为犯罪分子掌握的地点。
依据该报告,犯罪分子在这次进击中运用的一个BTC地点已举行了371次生意业务,获得了2.65 BTC。整体而言,与此圈套相干的地点已收集了4.8 BTC,相当于40,000美圆以上。因为木马浏览器还会变动QIWI钱包,因而被盗金额大概会更高。
比特币:www.btcmoney.cc
比特币; https://www.btcmoney.cc/detail/50992.html
加入新手交流群:每天早盘分析、币种行情分析
添加助理微信,一对一专业指导:chengqing930520
上一篇:
俄罗斯封闭了两家重要的加密钱银新闻媒体
下一篇:
歹意的WordPress插件能够秘密地发掘暗码
加入新手交流群:每天早盘分析、币种行情分析,添加助理微信
一对一专业指导:chengqing930520
最新资讯
提供比特币数字货币以太坊eth,莱特币ltc,EOS今日价格、走势、行情、资讯、OKEX、币安、火币网、中币、比特儿、比特币交易平台网站。
2021 数字货币 网站地图
