Исследователи в области безопасности наткнулись на интересную схему кибермошенничества, в ходе которой злоумышленники похищают средства не только у жертв программ-вымогателей, но также и у их авторов.
Эксперты утверждают, что они обнаружили доказательства того, что как минимум один прокси-сервер Tor вмешивается в выкупные платежи, эффективно крадя средства авторов и жертв программ-вымогателей. Согласно Proofpoint, в схеме задействована подмена биткойн-адреса.
Удалось идентифицировать, какие вымогатели подвержены подобным атакам — это Sigma, GlobeImposter и LockeR. Схема заключается в скрытой подмене биткойн-кошелька через прокси-сервер. Это происходит в случае, когда жертва вымогателя пытается оплатить выкуп злоумышленнику через сеть Tor, используя при этом Onion.top.
Неудивительно, что теперь авторы вымогателей предупреждают жертв не использовать Onion.top.
