तोर हा एक प्रकल्प आहे ज्याचे मुख्य उद्दीष्ट आहे कमी विलंब आणि वितरित संप्रेषण नेटवर्कचा विकास इंटरनेटवर, en आपल्या वापरकर्त्यांची ओळख उघड करीत नाही, म्हणजेच त्यांचा आयपी पत्ता अज्ञात आहे. या संकल्पनेनुसार, ब्राउझरने बर्याच प्रमाणात लोकप्रियता मिळविली आहे आणि जगातील सर्व भागांमध्ये याचा मोठ्या प्रमाणात वापर झाला आहे, सामान्यत: त्याचा उपयोग निनावीपणाला परवानगी देण्याच्या वैशिष्ट्यांमुळे बेकायदेशीर क्रियाकलापांना दिला जातो.
जरी ब्राउझर वापरकर्त्यांना सुरक्षित ब्राउझिंग ऑफर करण्यासाठी आणि सर्वात महत्त्वाचे म्हणजे त्याचे निनावीपणा ऑफर केले गेले आहे. ईएसईटी संशोधकांनी अनावरण केले अलीकडेच त्यांना सापडला आहे अनोळखी व्यक्तींनी टॉर ब्राउझरच्या बनावट आवृत्तीचा प्रसार. ब्राऊझरचे एक संकलन टॉर ब्राउझरची अधिकृत रशियन आवृत्ती म्हणून स्थित केले गेले आहे, परंतु या संकलनाशी त्याच्या निर्मात्यांचा काही संबंध नाही.
असे ईएसईटीचे प्रधान मालवेयर संशोधक अँटोन चेरेपानोव्ह यांनी सांगितले या तपासणीत हॅकर्सनी 2017 पासून वापरलेली तीन बिटकॉइन वॉलेट्स ओळखली होती.
'प्रत्येक पाकिटात तुलनेने मोठ्या प्रमाणात लहान व्यवहार असतात; आम्ही हे एक पुष्टीकरण मानतो की ही पाकिटे ट्रोझनाईझ्ड टोर ब्राउझरद्वारे वापरली गेली आहेत "
उद्देश टॉरच्या या सुधारित आवृत्तीचे बिटकॉइन आणि क्यूआयडब्ल्यूआय वॉलेट्स पुनर्स्थित करायचे होते. वापरकर्त्यांची दिशाभूल करण्यासाठी, संकलनाच्या निर्मात्यांनी टॉर-ब्राऊझर डॉट कॉम आणि टॉरप्रोएक्ट डॉट कॉमची नोंदणी केली ("जे" या पत्राच्या अनुपस्थितीत अधिकृत साइट टोरप्रोजेक्ट.ऑर्ग.पेक्षा अधिकृत साइटपेक्षा वेगळे आहे, जे बरेच रशियन-भाषिक वापरकर्ते डोळेझाक करतात)
साइटची रचना अधिकृत तोर साइट म्हणून स्टाईल केली गेली. पहिल्या साइटने टोर ब्राउझरची जुनी आवृत्ती वापरण्याबद्दल चेतावणी पृष्ठ दर्शविले आणि अद्यतन स्थापित करण्याच्या प्रस्तावास (जिथे प्रदान केलेला दुवा ट्रोजन सॉफ्टवेअरसह संकलित करते) आणि दुस in्या भागात सामग्री डाउनलोड करण्यासाठी पृष्ठ पुनरावृत्ती झाली टोर ब्राउझर.
त्याचा उल्लेख करणे महत्वाचे आहे टॉरची दुर्भावनापूर्ण आवृत्ती केवळ विंडोजसाठी कॉन्फिगर केली होती.
2017 पासून, दुर्भावनायुक्त टोर ब्राउझरची जाहिरात रशियन भाषेत विविध मंचांवर केली गेली आहे, डार्कनेट, क्रिप्टोकरन्सीस, रोझकोमनाडझॉर लॉक आणि गोपनीयतेच्या मुद्द्यांशी संबंधित चर्चांमध्ये.
पेस्टबिन.कॉम वर ब्राउझरचे वितरण करण्यासाठी, बरीच पाने तयार केली गेली आहेत जी ऑप्टिमाइझ केलेली आहेत विविध बेकायदेशीर कारवाई, सेन्सॉरशिप, प्रसिद्ध राजकारण्यांची नावे इत्यादींशी संबंधित विषयांवर शोध इंजिनच्या शीर्षस्थानी प्रदर्शित केले जाणे.
पेस्टबीन.कॉम वर ब्राउझरच्या बनावट आवृत्तीची जाहिरात करणारी पृष्ठे 500 पेक्षा जास्त वेळा पाहिली गेली आहेत.
काल्पनिक सेट टॉर ब्राउझर 7.5 कोड बेसवर आधारित होता आणि दुर्भावनापूर्ण अंगभूत वैशिष्ट्यांव्यतिरिक्त, अल्पवयीन वापरकर्ता एजंट ट्वीक्स, प्लगइन्ससाठी डिजिटल स्वाक्षरी सत्यापन अक्षम करणे आणि अद्यतन स्थापना सिस्टम लॉक करणे हे अधिकृत टॉर ब्राउझरसारखेच होते.
दुर्भावनायुक्त घालामध्ये एचटीटीपीएस प्लगइनमध्ये सामग्री नियंत्रकास संलग्न करणे समाविष्ट आहे सर्वत्र नियमित (मॅनिफेस्ट.जेसनमध्ये अतिरिक्त स्क्रिप्ट.जेस् स्क्रिप्ट जोडली). उर्वरित बदल कॉन्फिगरेशन सेटिंग्जच्या स्तरावर केले गेले आणि सर्व बायनरी भाग अधिकृत टॉर ब्राउझरमध्ये ठेवण्यात आले.
स्क्रिप्ट प्रत्येक ठिकाणी एचटीटीपीएस मध्ये बिल्ट होते, जेव्हा प्रत्येक पृष्ठ उघडले होते, अॅडमीन सर्व्हरवर गेला, ज्याने अंमलात आणला जाणारा जावास्क्रिप्ट कोड परत केला वर्तमान पृष्ठाच्या संदर्भात.
मॅनेजमेंट सर्व्हरने लपविलेली तोर सेवा म्हणून काम केले. जावास्क्रिप्ट कोडच्या अंमलबजावणीद्वारे, हल्लेखोर वेब फॉर्ममधील सामग्री, पृष्ठांवर अनियंत्रित घटकांचे प्रतिस्थापन किंवा लपविणे, बनावट संदेशांचे प्रदर्शन इत्यादींचे व्यत्यय आयोजित करू शकतात.
तथापि, दुर्भावनायुक्त कोडचे विश्लेषण करताना, डार्कनेट पेमेंट स्वीकृती पृष्ठांवर क्यूआयडब्ल्यूआय आणि बिटकॉइन वॉलेटचे तपशील बदलण्यासाठी केवळ कोडच रेकॉर्ड केला गेला. दुर्भावनायुक्त कृती करताना, त्याऐवजी पाकीटमध्ये 4.8 बिटकोइन्स जमा केले गेले, जे अंदाजे 40 हजार डॉलर्सशी संबंधित आहेत.