Zuhause > Cyber ​​Aktuelles > Onion.to Tor-to-Web stiehlt Ransomware-Betreibern und Opfern
CYBER NEWS

Onion.to Tor-to-Web Steals von Ransomware-Operatoren und Opfer

durch   |  Last Update:  |  0 Kommentare  

Diebstahl von Ransomware-Operatoren und Ransomware-Opfer? Mission Possible, Sagt Onion.to Tor-to-Web-Proxy-Dienst

Sicherheitsforscher bei Proofpoint haben berichtet, dass die Betreiber eines Dienstes Tor-Proxy erkannt wurden ersetzt Bitcoin-Adressen auf Ransomware Zahlung Websites. Dies bedeutet, dass Ransomware-Zahlungen Opfer im Austausch für die Entschlüsselung Schlüssel wurden auf die Adresse ... andere Cyber-Kriminelle umgeleitet geschickt.

Was ist ein Tor-Proxy-Dienst? Eine Website entwickelt, um Benutzern zu ermöglichen, .onion Domains zugreifen, die auf Tor-Netzwerk gehostet wird. Der Dienst kann ohne Tor-Browser verwendet werden. Diese Leistungen wurden immer beliebter, vor allem, wenn es darum geht, Ransomware. Viele Ransomwaren Stücke implementieren URLs für Tor-to-Web-Proxies zusätzlich zu dem ursprünglichen Zahlungsportal. Diese Proxies kommen in praktisch für Benutzer, die technischen Möglichkeiten fehlen.

Tor-Proxys sind einfach zu bedienen. Benutzer hinzufügen typischerweise eine Endung wie .to, .Taxi in der Zwiebel URL, und es wird, die bei einem normalen Browser. Beispielsweise, um hxxps zu verwenden://robusttldkxiuqc6[.]Zwiebel/, Benutzer benötigen einen speziellen Tor-Browser. Jedoch, können sie verwenden hxxps://robusttldkxiuqc6[.]Zwiebel[.]/ in jedem Browser.

Proofpoint Forscher, jedoch, kam über etwas Faszinierendes - Tor-Proxys entworfen, um zu stehlen gleichzeitig von Ransomware Autoren (oder Betreiber) und ihre Opfer. Der Fall betrifft die Betreiber von Onion.top Tor-to-Web-Proxy-Dienst, der heimlich für Strings dunkle Web-Seiten geladen durch ihr Portal wurden die Analyse, die Bitcoin Brieftasche ähneln Adressen typisch für Ransomware. Diese Adressen wurden dann mit ihrer eigenen verändert. Drei Ransomware Familien scheinen von dieser merkwürdigen Regelung betroffen zu sein - Schließfach, Sigma und GlobeImposter.

Wie wurden Forscher dieser Praxis Aware?

Dank einer Warnung sichtbar auf der Löcker Zahlungsaufstellungsort die von der Ransomware Autoren geschrieben wurde. Dies ist, was die Nachricht liest:

Verwenden Sie KEINE onion.top, sie ersetzen die Bitcoin-Adresse mit ihrer eigenen und stehlen bitcoins. Um sicherzustellen, dass Sie an die richtigen Adresse zahlen, verwenden Tor-Browser.

Der Onion.to Tor-to-Web-Proxy-Dienst erfolgreich geerntet $22,000 beide von Ransomware Autoren und ihre Opfer.

Während ihrer Forschung, die Experten bemerken verschiedene Bitcoin Regeln Adresse Ersatz Mappe basierend auf der Seite für den Benutzer zugänglich. Dies führte sie zu deuten darauf hin, dass Onion.to Betreiber wurden die Adressänderungen manuell konfigurieren, Seite für Seite.

Die Forscher untersuchten den Ersatz Bitcoin-Adressen, um zu bestimmen, wie viel von dem Proxy-Betreiber gestohlen worden sein:

Die Bitcoin-Adresse 13YFjj7WqWY5Un7Pgw1VdrpceHpn5BTZdp hatte insgesamt 0.15 BTC übertragen sie ($1,661 zum Zeitpunkt der Veröffentlichung – Siehe Abbildung 6). Die Bitcoin-Adresse 1Q64uWnKMUoZ6G7BSrH77xdrewMou2zGpU hat insgesamt hatte 1.82 BTC übertragen sie ($20,154 zum Zeitpunkt der Veröffentlichung).

Jedoch, es ist nicht klar, ob andere Bitcoin-Adressen in diesem Schema verwendet werden.

Abschließend…

Während es scheint, dass die Betreiber von onion.top nicht eine große Anzahl von Bitcoins von Ransomware Opfer noch gestohlen, wie viele Opfer Ransomware verwenden Tor-Proxys anstelle des Tor-Browser installieren, die möglichen Auswirkungen sind hoch für die Opfer versuchen, das Lösegeld zu zahlen und ihre Dateien entschlüsseln, Forscher sagen,. Dennoch, die Regelung unterstreicht die zweifelhaften Beziehungen in der Ransomware Geschäft, wie es wirft ein interessantes Business-Problem für Ransomware Autoren und praktische Fragen für ihre Opfer durch das Risiko für die Opfer zu erhöhen, die die geforderten Lösegelder zahlen entscheiden würde,. Dieses Schema wirft auch ein Licht auf einem anderen immer beliebter werdenden Trend - den Diebstahl von cryptocurrencies.

Fortsetzung Volatilität in Kryptowährung Märkte und zunehmendes Interesse an der Tor-Netzwerk wird sich wahrscheinlich weiter fahren potenziellen Missbrauch von Tor-Proxys, Schaffung zusätzlicher Risiken für neue Nutzer, Proofpoint Forscher stellten fest,.

Milena Dimitrova

Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim

Mehr Beiträge

Folge mir:
Zwitschern

Zusammenhängende Posts:
  1. Freie Proxies und VPNs - sicher oder gefährlich? We are living in a world that is heavily dependent...
  2. Tor-Browser kann der Anwender die Web anonym surfen Mehrere Quellen, unter denen die Websites Boingboing und PCWorld, habe...
  3. New Dharma Ransomware - Entfernen und .onion Dateien wiederherstellen Ein Artikel, der erstellt wurde, um anzuzeigen, wie die .onion-Datei entfernt wird..
  4. Was kann passieren, wenn Ihre IP-Adresse GELECKT Gets? With the stupendous growth of the internet and its related...
  5. .ZWIEBEL Datei Virus (Wiederherstellen von Dateien) Dieser Artikel wurde erstellt, um Ihnen beim Entfernen von Dharma-Ransomware zu helfen..
  6. Entfernen Löcker Ransomware – Wiederherstellen von Dateien This article will aid you to remove LockeR ransomware completely....
  7. Facebook Erleichtert den Zugang zu seinem Social Network für versteckten Diensten Benutzer Am Oktober, 31 last week Facebook announced that they are...
  8. SystemBC Tor Hintertür – das neue Lieblingswerkzeug von Ransomware-Betreibern Die Sicherheitsforscher von Sophos haben gerade neue Informationen zum SystemBC veröffentlicht..

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Datenschutz-Bestimmungen.
Genau