ESET研究人员最近发现一个虚假的“特洛伊木马”版本Tor浏览器,它总共窃取了4万美元的比特币。这并不意味着Tor或Tor浏览器本身以任何方式受到威胁。这只意味着攻击者找到了一种新的、阴险的方式来创建和分发假冒版本的Tor浏览器。在这种情况下,攻击者还使用修改后的manifest.json文件伪造了EFF自己的HTTPS Everywhere扩展,并对其进行了一些设置更改。攻击者在其活动中使用了一个假的HTTPS Everywhere扩展,因为Tor实际上将HTTPS Everywhere和No Script扩展打包到其浏览器中。在Tor的特洛伊木马版本中包含像普通扩展这样的细节,可以防止眼尖的用户捕捉到表明他们在使用假浏览器的红色提醒标志。
本文地址: https://www.xiguacaijing.com/kuaixun/2019/15463.html 生成分享图
赞助商