He löysivät väärennetyn version venäläisestä Torista, joka varasti bitcoineja ja Qiwiä

tor väärennös

Tor on projekti, jonka päätavoitteena on hajautetun ja Internetiin sijoitetun hajautetun viestintäverkon kehittäminen, fi ei paljasta käyttäjiensä henkilöllisyyttä, toisin sanoen heidän IP-osoitteensa pysyy nimettömänä. Tämän käsitteen mukaan selain on saanut paljon suosiota ja siitä on tullut laajalti käytetty kaikkialla maailmassa, yleensä sen käyttö johtuu laittomasta toiminnasta, koska sillä on ominaisuus sallia nimettömyys.

Vaikka selainta tarjotaan käyttäjille turvallisemman selailun tarjoamiseksi ja ennen kaikkea sen nimettömyyden tarjoamiseksi. ESET-tutkijat paljastivat äskettäin he ovat löytäneet Tor-selaimen väärennetyn version leviäminen muukalaisten toimesta. Koska tehtiin selaimen kokoelma, joka sijoitettiin Tor-selaimen viralliseksi venäjänkieliseksi versioksi, vaikka sen luojilla ei ollut mitään tekemistä tämän kokoelman kanssa.

ESETin haittaohjelmatutkija Anton Cherepanov sanoi sen Tutkimuksessa oli havaittu kolme hakkereiden käyttämää bitcoin-lompakkoa vuodesta 2017 lähtien.

'Jokainen lompakko sisältää suhteellisen paljon pieniä tapahtumia; mielestämme tämä on vahvistus siitä, että troijalainen Tor-selain käytti näitä lompakoita "

Tavoite tämän Torin muokatun version oli korvata Bitcoin- ja QIWI-lompakot. Käyttäjien harhaan johtamiseksi kokoelman luojat rekisteröivät verkkotunnukset tor-browser.org ja torproect.org (eroaa virallisesta sivustosta torproJect.org, koska puuttuu kirjain "J", jota monet venäjänkieliset käyttäjät eivät huomaa).

Sivustojen suunnittelu tyylitettiin Torin viralliseksi sivustoksi. Ensimmäisessä sivustossa näytettiin varoitussivu Tor-selaimen vanhentuneen version käytöstä ja ehdotus päivityksen asentamiseksi (jossa annettu linkki tarjoaa kokoelman Troijan ohjelmiston kanssa), ja toisessa sisältö toisti sivun lataamaan Tor-selain.

On tärkeää mainita se Torin haitallinen versio määritettiin vain Windowsille.

Vuodesta 2017 lähtien haitallista Tor-selainta on mainostettu eri foorumeilla venäjäksi, keskusteluissa, jotka liittyvät darknetiin, kryptovaluuttoihin, Roskomnadzor-lukkojen välttämiseen ja yksityisyyden suojaan.

Selaimen jakamiseksi sivustolla pastebin.com on myös luotu monia optimoituja sivuja näytetään hakukoneiden yläosassa aiheista, jotka liittyvät erilaisiin laittomiin toimiin, sensuuriin, tunnettujen poliitikkojen nimiin jne.

Sivuja, jotka mainostavat selaimen väärennettyä versiota sivustolla pastebin.com, on katsottu yli 500 XNUMX kertaa.

Fiktiivinen joukko perustui Tor Browser 7.5 -koodipohjaan Haitallisten sisäänrakennettujen ominaisuuksien, pienten käyttäjäagenttien muokkausten, digitaalisen allekirjoituksen tarkistuksen poistamisen käytöstä laajennuksille ja päivityksen asennusjärjestelmän lukitsemisen lisäksi se oli identtinen virallisen Tor-selaimen kanssa.

Haitallinen lisäys koostui sisällönohjaimen liittämisestä HTTPS-laajennukseen Kaikkialla tavallinen (lisätty ylimääräinen script.js-komentosarja manifest.jsoniin). Loput muutokset tehtiin kokoonpanoasetustasolla ja kaikki binaariosat pidettiin virallisessa Tor-selaimessa.

HTTPS Everywhere -sisäänrakennettu komentosarja, kun jokainen sivu avattiin, meni pääkäyttäjälle, joka palautti suoritettavan JavaScript-koodin nykyisen sivun yhteydessä.

Hallintapalvelin toimi piilotettuna Tor-palveluna. Suorittamalla JavaScript-koodi hyökkääjät voivat järjestää verkkolomakkeiden sisällön sieppauksen, mielivaltaisten elementtien korvaamisen tai piilottamisen sivuilla, kuvitteellisten viestien näyttämisen jne.

Haitallista koodia analysoitaessa kuitenkin tallennettiin vain koodi, joka korvaa QIWI- ja Bitcoin-lompakoiden yksityiskohdat darknet-maksujen hyväksymissivuilla. Haitallisen toiminnan aikana lompakkoihin kertyi 4.8 bitcoinia korvaamaan ne, mikä vastaa noin 40 tuhatta dollaria.


Ole ensimmäinen kommentti

Jätä kommentti

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *

*

*

  1. Vastaa tiedoista: AB Internet Networks 2008 SL
  2. Tietojen tarkoitus: Roskapostin hallinta, kommenttien hallinta.
  3. Laillistaminen: Suostumuksesi
  4. Tietojen välittäminen: Tietoja ei luovuteta kolmansille osapuolille muutoin kuin lain nojalla.
  5. Tietojen varastointi: Occentus Networks (EU) isännöi tietokantaa
  6. Oikeudet: Voit milloin tahansa rajoittaa, palauttaa ja poistaa tietojasi.