Zuhause > Cyber ​​Aktuelles > Onion.to Tor-to-Web stiehlt Ransomware-Betreibern und Opfern
CYBER NEWS

Onion.to Tor-to-Web Steals von Ransomware-Operatoren und Opfer

Diebstahl von Ransomware-Operatoren und Ransomware-Opfer? Mission Possible, Sagt Onion.to Tor-to-Web-Proxy-Dienst

Sicherheitsforscher bei Proofpoint haben berichtet, dass die Betreiber eines Dienstes Tor-Proxy erkannt wurden ersetzt Bitcoin-Adressen auf Ransomware Zahlung Websites. Dies bedeutet, dass Ransomware-Zahlungen Opfer im Austausch für die Entschlüsselung Schlüssel wurden auf die Adresse ... andere Cyber-Kriminelle umgeleitet geschickt.

Was ist ein Tor-Proxy-Dienst? Eine Website entwickelt, um Benutzern zu ermöglichen, .onion Domains zugreifen, die auf Tor-Netzwerk gehostet wird. Der Dienst kann ohne Tor-Browser verwendet werden. Diese Leistungen wurden immer beliebter, vor allem, wenn es darum geht, Ransomware. Viele Ransomwaren Stücke implementieren URLs für Tor-to-Web-Proxies zusätzlich zu dem ursprünglichen Zahlungsportal. Diese Proxies kommen in praktisch für Benutzer, die technischen Möglichkeiten fehlen.

Tor-Proxys sind einfach zu bedienen. Benutzer hinzufügen typischerweise eine Endung wie .to, .Taxi in der Zwiebel URL, und es wird, die bei einem normalen Browser. Beispielsweise, um hxxps zu verwenden://robusttldkxiuqc6[.]Zwiebel/, Benutzer benötigen einen speziellen Tor-Browser. Jedoch, können sie verwenden hxxps://robusttldkxiuqc6[.]Zwiebel[.]/ in jedem Browser.

Proofpoint Forscher, jedoch, kam über etwas Faszinierendes - Tor-Proxys entworfen, um zu stehlen gleichzeitig von Ransomware Autoren (oder Betreiber) und ihre Opfer. Der Fall betrifft die Betreiber von Onion.top Tor-to-Web-Proxy-Dienst, der heimlich für Strings dunkle Web-Seiten geladen durch ihr Portal wurden die Analyse, die Bitcoin Brieftasche ähneln Adressen typisch für Ransomware. Diese Adressen wurden dann mit ihrer eigenen verändert. Drei Ransomware Familien scheinen von dieser merkwürdigen Regelung betroffen zu sein - Schließfach, Sigma und GlobeImposter.

Wie wurden Forscher dieser Praxis Aware?

Dank einer Warnung sichtbar auf der Löcker Zahlungsaufstellungsort die von der Ransomware Autoren geschrieben wurde. Dies ist, was die Nachricht liest:

Verwenden Sie KEINE onion.top, sie ersetzen die Bitcoin-Adresse mit ihrer eigenen und stehlen bitcoins. Um sicherzustellen, dass Sie an die richtigen Adresse zahlen, verwenden Tor-Browser.

Der Onion.to Tor-to-Web-Proxy-Dienst erfolgreich geerntet $22,000 beide von Ransomware Autoren und ihre Opfer.

Während ihrer Forschung, die Experten bemerken verschiedene Bitcoin Regeln Adresse Ersatz Mappe basierend auf der Seite für den Benutzer zugänglich. Dies führte sie zu deuten darauf hin, dass Onion.to Betreiber wurden die Adressänderungen manuell konfigurieren, Seite für Seite.

Die Forscher untersuchten den Ersatz Bitcoin-Adressen, um zu bestimmen, wie viel von dem Proxy-Betreiber gestohlen worden sein:

Die Bitcoin-Adresse 13YFjj7WqWY5Un7Pgw1VdrpceHpn5BTZdp hatte insgesamt 0.15 BTC übertragen sie ($1,661 zum Zeitpunkt der Veröffentlichung – Siehe Abbildung 6). Die Bitcoin-Adresse 1Q64uWnKMUoZ6G7BSrH77xdrewMou2zGpU hat insgesamt hatte 1.82 BTC übertragen sie ($20,154 zum Zeitpunkt der Veröffentlichung).

Jedoch, es ist nicht klar, ob andere Bitcoin-Adressen in diesem Schema verwendet werden.

Abschließend…

Während es scheint, dass die Betreiber von onion.top nicht eine große Anzahl von Bitcoins von Ransomware Opfer noch gestohlen, wie viele Opfer Ransomware verwenden Tor-Proxys anstelle des Tor-Browser installieren, die möglichen Auswirkungen sind hoch für die Opfer versuchen, das Lösegeld zu zahlen und ihre Dateien entschlüsseln, Forscher sagen,. Dennoch, die Regelung unterstreicht die zweifelhaften Beziehungen in der Ransomware Geschäft, wie es wirft ein interessantes Business-Problem für Ransomware Autoren und praktische Fragen für ihre Opfer durch das Risiko für die Opfer zu erhöhen, die die geforderten Lösegelder zahlen entscheiden würde,. Dieses Schema wirft auch ein Licht auf einem anderen immer beliebter werdenden Trend - den Diebstahl von cryptocurrencies.

Fortsetzung Volatilität in Kryptowährung Märkte und zunehmendes Interesse an der Tor-Netzwerk wird sich wahrscheinlich weiter fahren potenziellen Missbrauch von Tor-Proxys, Schaffung zusätzlicher Risiken für neue Nutzer, Proofpoint Forscher stellten fest,.

Milena Dimitrova

Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim

Mehr Beiträge

Folge mir:
Zwitschern

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Diese Website verwendet Cookies, um die Benutzererfahrung zu verbessern. Durch die Nutzung unserer Website erklären Sie sich mit allen Cookies gemäß unserer Datenschutz-Bestimmungen.
Genau