>> サイバーニュース > Onion.to Tor-to-Web Steals from Ransomware Operators and Victims
サイバーニュース

Onion.toTor-to-Webがランサムウェアのオペレーターと被害者から盗む

  |  Last Update:  |  0 コメントコメント  

ランサムウェアのオペレーターとランサムウェアの被害者からの盗難? ミッション可能, Onion.toTor-to-webプロキシサービスは言う

Proofpointのセキュリティ研究者は、Torプロキシサービスのオペレーターがランサムウェア支払いWebサイトのビットコインアドレスを置き換えていることが検出されたと報告しました. これは、復号化キーと引き換えに被害者から送信されたランサムウェアの支払いが、他のサイバー犯罪者のアドレスに振り向けられたことを意味します。.

Torプロキシサービスとは何ですか? ユーザーが.onionドメインにアクセスできるように設計されたWebサイト, Torネットワークでホストされています. このサービスはTorブラウザなしで使用できます. これらのサービスは人気が高まっています, 特にランサムウェアに関しては. 多くのランサムウェアは、元の支払いポータルに加えて、Tor-to-WebプロキシのURLを実装しています. これらのプロキシは、技術的な機能が不足しているユーザーに役立ちます.

Torプロキシは使いやすいです. ユーザーは通常、.toなどの拡張子を追加します, .タマネギのURLでタクシーに, 通常のブラウザで使用できるようになります. 例えば, hxxpsを使用するために://robusttldkxiuqc6[.]タマネギ/, ユーザーには専用のTorブラウザが必要です. でも, 彼らはhxxpsを使うことができます://robusttldkxiuqc6[.]タマネギ[.]to/任意のブラウザで.

Proofpointの研究者, でも, 興味をそそる何かに出くわした –盗むように設計されたTorプロキシ ランサムウェアの作者から同時に (または演算子) とその犠牲者. このケースには、ポータルを通じてロードされたダークウェブページを密かに分析して、ランサムウェアに典型的なビットコインウォレットアドレスに似た文字列を探していたOnion.topTor-to-webプロキシサービスのオペレーターが関与しています。. その後、これらのアドレスは独自のアドレスに変更されました. 3つのランサムウェアファミリがこの奇妙なスキームの影響を受けているようです– ロッカー, シグマGlobeImposter.

研究者はどのようにしてこの慣行に気づきましたか?

に表示される警告に感謝します LockeR支払いサイト ランサムウェアの作者によって投稿されました. これはメッセージが読むものです:

onion.topは使用しないでください, 彼らはビットコインアドレスを独自のものに置き換え、ビットコインを盗んでいます. 正しい住所に支払いをしていることを確認する, Torブラウザを使用する.

Onion.toTor-to-Webプロキシサービスが正常に収集されました $22,000 ランサムウェアの作者とその被害者の両方から.

彼らの研究中, 専門家は、ユーザーがアクセスしたページに基づいたさまざまなビットコインウォレットアドレスの置換ルールに気づきました. これにより、Onion.toオペレーターがアドレス変更を手動で構成していることが示唆されました。, サイトごと.

研究者は、プロキシオペレーターによってどれだけ盗まれた可能性があるかを判断するために、交換用のビットコインアドレスを調べました:

ビットコインアドレス13YFjj7WqWY5Un7Pgw1VdrpceHpn5BTZdpには合計 0.15 BTCがそれに転送されました ($1,661 掲載時 – 図を参照してください 6). ビットコインアドレス1Q64uWnKMUoZ6G7BSrH77xdrewMou2zGpUは合計 1.82 BTCがそれに転送されました ($20,154 掲載時).

でも, このスキームで他のビットコインアドレスが使用されているかどうかは明らかではありません.

結論は…

onion.topの運営者は、ランサムウェアの被害者から大量のビットコインをまだ盗んでいないようですが, 多くのランサムウェアの被害者は、Torブラウザをインストールする代わりにTorプロキシを使用しています, 身代金を支払ってファイルを復号化しようとする被害者にとって、潜在的な影響は大きいです。, 研究者は言う. それにもかかわらず, スキーム ランサムウェアビジネスにおける疑わしい関係を強調する, 要求された身代金を支払うことを決定する被害者へのリスクをさらに高めることにより、ランサムウェアの作成者にとって興味深いビジネス上の問題と被害者にとっての実際的な問題を引き起こすためです。. このスキームはまた、ますます人気が高まっている別のトレンド、つまり暗号通貨の盗難にも光を当てます.

暗号通貨市場の継続的な変動とTorネットワークへの関心の高まりは、Torプロキシのさらなる潜在的な悪用を促進する可能性があります, 新規ユーザーに追加のリスクを生み出す, Proofpointの研究者は結論を出しました.

ミレーナ・ディミトロワ

プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする

その他の投稿

フォローしてください:
ツイッター

関連記事:
  1. 無料のプロキシとVPN–安全または危険? We are living in a world that is heavily dependent...
  2. Torブラウザにより、ユーザーは匿名でWebを閲覧できます いくつかの情報源, その中でウェブサイトBoingBoingとPCworld, 持ってる...
  3. 新しいDharmaランサムウェア–.onionファイルの削除と復元 .onion. を削除する方法を表示するために作成された記事。.
  4. IPアドレスが漏洩した場合はどうなりますか? インターネットとそれに関連する驚異的な成長に伴い...
  5. .タマネギファイルウイルス (ファイルを復元する) この記事は、Dharma ランサムウェアを削除するのに役立つように作成されています...
  6. LockeRランサムウェアを削除する – ファイルを復元する This article will aid you to remove LockeR ransomware completely....
  7. FacebookはTorHiddenServicesユーザーのソーシャルネットワークへのアクセスを容易にします 10月に, 31 先週、Facebookは彼らが...
  8. SystemBCTorバックドア – ランサムウェアオペレーターの新しいお気に入りのツール Sophos security researchers just released new information regarding the SystemBC...

コメントを残す

あなたのメールアドレスが公開されることはありません. 必須フィールドは、マークされています *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our プライバシーポリシー.
同意します