一个网络犯罪集团已经成功地将数百个恶意服务器连接到了以隐私为中心的Web浏览器Tor网络上,这些服务器被用来劫持加密货币交易。
独立安全研究人员Nusenu 的一份报告显示,自1月份以来,Tor运营商一直在争夺黑客的控制权。Nusenu对该网络进行了多年监控。
在五月份的攻击高峰期,黑客总共操作了380个Tor出口中继,将网络与公共Internet桥接的服务器,这意味着每个用户大约有四分之一的机会被危险的服务器所窃取。
尽管在Tor目录机构发出警报后,尽管进行了三项尝试来摆脱恶意服务器网络的尝试,但据报道,该组织仍控制着今天超过10%的出口中继。
黑客在Tor网络,通常被认为是最安全的网络中拥有强大的立足点之后,就对加密货币网站的用户发起了有针对性的攻击。
Nusenu写道:他们通过控制流过出口中继的流量,对Tor用户进行中间人攻击。他们有选择地删除了HTPP到HTTPS重定向,以完全访问普通的未加密HTTP流量,而不会引起TLS证书警告。
这种类型的攻击称为SSL剥离,它使恶意行为者可以利用用户很少键入完整网站URL的事实。在这种情况下,黑客利用漏洞利用来替换不安全的HTTP流量中的比特币地址,并将加密货币支付集中到自己的钱包中。
据报道,Tor浏览器缺乏以足够的规模验证新的中继运营商的能力,这意味着看不到立即的解决方案。但是,Nusenu声称已经联系了用于执行劫持攻击的加密货币网站,这些网站可能选择实施对策,例如HSTS Preloading或HTTPS Everywhere。
