黑客“黑吃黑”

其实黑客中的“黑吃黑”还是挺常见的，毕竟是一丘之貉。这次吃到了去年非常火热的勒索软件运营商头上。

勒索软件运营商经常会要求受害者使用Tor站点来进行比特币支付，但大多数用户并没有安装Tor浏览器。因此在某些情况下，勒索软件的受害者选择使用Tor代理网站进行赎金比特币付款。

黑客经营的许多勒索软件，也都声明受害者可以使用Tor代理网站进行付款。这年头，黑客的服务的意识也是不错的。

然而，使用这样的网站也为“收款人”带来了一定的风险。

Proofpoint的安全研究人员发现Tor代理域的运营商“洋葱头”已经秘密地转移了勒索软件受害者的比特币付款。黑客悄悄地改变了勒索软件运营商控制的比特币地址，并用自己的地址替换。这使得原先的“勒索软件经营者”损失惨重。

现在LockerR勒索软件，GlobeImposter勒索软件和Sigma勒索软件的onion[.]top网站上的比特币地址与它们在Tor网站上显示的地址不同。Tor代理网站的运营商已经偷走了超过20,000美元的比特币。不过，这些勒索软件作者们似乎也已经意识到“盗贼”的出现，并开始警告他们的受害者不要使用onion[.]top网站付款。

例如，LockerR勒索软件运营商已经删除了onion[.]top站点链接，并为受害者添加了红色警告。Magniber勒索软件的运营商现在把他们的比特币地址分成四部分，在HTML源代码中努力阻止黑客替换他们的比特币地址。而GlobeImposter勒索软件的作者则敦促受害者在付款时使用Tor浏览器。

“虽然onion.top的运营商似乎还没有从勒索软件受害者那里窃取大量的比特币，但对于试图支付赎金以解密的受害者来说潜在影响还是很大的。

此类的“黑吃黑”损害了支撑勒索软件业务的信任关系，虽然本来也微乎其微。”

Proofpoint的研究人员说：“这好像不是一件坏事，不过它也为勒索软件运营者带来了一个有趣的商业问题，一定程度上也增加了勒索软件受害者的风险，当然也有原开发者的犯罪成本。”

更多有趣的科技文章，欢迎关注我们：