主要的杀毒软件供应商ESET发现了一个木马病毒浏览器，旨在窃取比特币(BTC)买家在暗网。

 

针对俄罗斯用户，蓝冠官方假冒的Tor浏览器通过两个网站分发，自2017年以来一直通过交换原密码地址从“暗网”用户那里窃取密码，ESET的编辑部门“生活安全”10月18日报道。

 

创建于2014年的两个假冒Tor浏览器网站——Tor - Browser[。org和torproect [。org——正在模仿匿名浏览器的真实网站。

 

据斯洛伐克软件安全公司称，这些网站会显示一条信息，表明用户使用的Tor浏览器已经过时，即使他们拥有最新的Tor浏览器版本，也会提供下载包含恶意软件的假版本。

 

据该公司称，新发现的恶意软件已经在Windows上发布，而没有迹象表明这些网站已经发布了Linux、macOS或移动版本。

 

安装后，恶意的Tor浏览器会自动将用户的密码地址转换成罪犯控制的地址。

 

据ESET称，到目前为止，蓝眼皇冠豹三款涉嫌参与此次行动的钱包共收到4.8比特币。截至记者发稿时，其中一个钱包中含有2.66个比特币，最新一笔交易发生在2019年9月。

 

该公司表示，除了比特币，这一行动还通过改变QIWI钱包来窃取资金。

 

10月初，ESET发现了另一种从用户那里窃取密码的恶意软件。这款名为“Casbaneiro”或“Metamorfo”的银行木马以巴西和墨西哥的银行和密码服务为目标，据称迄今已窃取了1.2个比特币。

 

与此同时，Tor浏览器用户已经收到了安全漏洞可能造成的金钱损失的警告。9月中旬，芬兰p2p密码交换平台LocalBitcoins警告Tor用户使用Tor浏览器的风险，蓝冠国际平台称Tor浏览器会让他们面临比特币被盗的风险。