黑客“黑吃黑”

其实黑客中的“黑吃黑”还是挺常见的,毕竟是一丘之貉。这次吃到了去年非常火热的勒索软件运营商头上。

勒索软件运营商经常会要求受害者使用Tor站点来进行比特币支付,但大多数用户并没有安装Tor浏览器。因此在某些情况下,勒索软件的受害者选择使用Tor代理网站进行赎金比特币付款。

黑客经营的许多勒索软件,也都声明受害者可以使用Tor代理网站进行付款。这年头,黑客的服务的意识也是不错的。

然而,使用这样的网站也为“收款人”带来了一定的风险。

Proofpoint的安全研究人员发现Tor代理域的运营商“洋葱头”已经秘密地转移了勒索软件受害者的比特币付款。黑客悄悄地改变了勒索软件运营商控制的比特币地址,并用自己的地址替换。这使得原先的“勒索软件经营者”损失惨重。

现在LockerR勒索软件,GlobeImposter勒索软件和Sigma勒索软件的onion[.]top网站上的比特币地址与它们在Tor网站上显示的地址不同。Tor代理网站的运营商已经偷走了超过20,000美元的比特币。不过,这些勒索软件作者们似乎也已经意识到“盗贼”的出现,并开始警告他们的受害者不要使用onion[.]top网站付款。

例如,LockerR勒索软件运营商已经删除了onion[.]top站点链接,并为受害者添加了红色警告。Magniber勒索软件的运营商现在把他们的比特币地址分成四部分,在HTML源代码中努力阻止黑客替换他们的比特币地址。而GlobeImposter勒索软件的作者则敦促受害者在付款时使用Tor浏览器。

“虽然onion.top的运营商似乎还没有从勒索软件受害者那里窃取大量的比特币,但对于试图支付赎金以解密的受害者来说潜在影响还是很大的。

此类的“黑吃黑”损害了支撑勒索软件业务的信任关系,虽然本来也微乎其微。”

Proofpoint的研究人员说:“这好像不是一件坏事,不过它也为勒索软件运营者带来了一个有趣的商业问题,一定程度上也增加了勒索软件受害者的风险,当然也有原开发者的犯罪成本。”

更多有趣的科技文章,欢迎关注我们:

  • 发表于:
  • 原文链接:http://kuaibao.qq.com/s/20180131A0KH8300?refer=cp_1026

扫码关注云+社区