ተመራማሪዎች ከ ESET ባልታወቁ አጥቂዎች ተንኮል አዘል የቶር አሳሽ ስብሰባ ማሰራጨት። ስብሰባው የቶር ብሮውዘር ኦፊሴላዊ የሩሲያ ስሪት ሆኖ ተቀምጧል, ፈጣሪዎቹ ግን ከቶር ፕሮጀክት ጋር ምንም ግንኙነት የላቸውም, እና የተፈጠረበት ዓላማ Bitcoin እና QIWI ቦርሳዎችን ለመተካት ነበር.
ተጠቃሚዎችን ለማሳሳት የጉባኤው ፈጣሪዎች ጎራዎችን አስመዝግበዋል tor-browser.org እና torproect.org (ከኦፊሴላዊው የቶርፕሮ ድህረ ገጽ የተለየJect.org በ "J" ፊደል አለመኖር, በብዙ የሩሲያኛ ተናጋሪ ተጠቃሚዎች ሳይስተዋል). የጣቢያዎቹ ዲዛይን ይፋዊውን የቶር ድረ-ገጽ እንዲመስል በቅጥ ተዘጋጅቷል። የመጀመሪያው ድረ-ገጽ ጊዜው ያለፈበት የቶር ብሮውዘር ስሪት ስለመጠቀም ማስጠንቀቂያ እና ዝማኔን ለመጫን የቀረበውን ሀሳብ (አገናኙ ከትሮጃን ሶፍትዌር ጋር ወደ ስብሰባ አመራ) እና በሁለተኛው ላይ ይዘቱ ለማውረድ ከገጹ ጋር ተመሳሳይ ነበር ቶር አሳሽ። ተንኮል አዘል ስብሰባ የተፈጠረው ለዊንዶውስ ብቻ ነው።
ከ 2017 ጀምሮ የትሮጃን ቶር ማሰሻ በተለያዩ የሩስያ ቋንቋ መድረኮች፣ ከጨለማኔት፣ ከክሪፕቶክሪፕትስ ጋር በተያያዙ ውይይቶች፣ የ Roskomnadzor እገዳን እና የግላዊነት ጉዳዮችን በማለፍ አስተዋውቋል። አሳሹን ለማሰራጨት pastebin.com ከተለያዩ ህገወጥ ስራዎች፣ ሳንሱር፣ የታዋቂ ፖለቲከኞች ስም ወዘተ ጋር በተያያዙ ርዕሶች ላይ በከፍተኛ የፍለጋ ፕሮግራሞች ውስጥ ለመታየት የተመቻቹ ብዙ ገጾችን ፈጥሯል።
በ pastebin.com ላይ ምናባዊ የአሳሹን ስሪት የሚያስተዋውቁ ገፆች ከ500 ሺህ ጊዜ በላይ ታይተዋል።
ምናባዊው ግንባታ በቶር ብሮውዘር 7.5 ኮድ ቤዝ ላይ የተመሰረተ ሲሆን አብሮ ከተሰራ ተንኮል-አዘል ተግባራት በተጨማሪ በተጠቃሚ-ወኪሉ ላይ መጠነኛ ማስተካከያዎች፣ ለተጨማሪዎች የዲጂታል ፊርማ ማረጋገጫን ማሰናከል እና የዝማኔ ጭነት ስርዓቱን ማገድ ከኦፊሴላዊው ጋር ተመሳሳይ ነበር። ቶር አሳሽ። ተንኮል አዘል መግባቱ የይዘት ተቆጣጣሪን ከመደበኛ HTTPS Everywhere add-on ጋር ማያያዝን ያካትታል (ተጨማሪ script.js ስክሪፕት ወደ manifest.json ተጨምሯል)። የተቀሩት ለውጦች ቅንጅቶችን በማስተካከል ደረጃ ላይ ተደርገዋል, እና ሁሉም ሁለትዮሽ ክፍሎች ከኦፊሴላዊው የቶር ማሰሻ ውስጥ ቀርተዋል.
ስክሪፕቱ ከ HTTPS Everywhere ጋር የተዋሃደ፣ እያንዳንዱን ገጽ ሲከፍት የቁጥጥር አገልጋዩን አነጋግሮታል፣ እሱም አሁን ባለው ገጽ አውድ ውስጥ መፈፀም ያለበትን የጃቫስክሪፕት ኮድ መለሰ። የመቆጣጠሪያ አገልጋዩ እንደ ድብቅ የቶር አገልግሎት ይሰራል። የጃቫ ስክሪፕት ኮድን በመተግበር አጥቂዎች የድር ቅጾችን ይዘት መጥለፍ፣ በገጾች ላይ የዘፈቀደ ክፍሎችን መተካት ወይም መደበቅ፣ የውሸት መልዕክቶችን ማሳየት፣ ወዘተ. ሆኖም ተንኮል አዘል ኮድ ሲተነተን የ QIWI ዝርዝሮችን እና የBitcoin ቦርሳዎችን በጨለማ ኔት ላይ የክፍያ መቀበያ ገፆች ላይ የሚተኩበት ኮድ ብቻ ተመዝግቧል። በተንኮል አዘል እንቅስቃሴ ወቅት 4.8 ቢትኮይን ለመተካት በሚያገለግሉ የኪስ ቦርሳዎች ላይ ተከማችቷል ይህም በግምት ወደ 40 ሺህ ዶላር ይደርሳል.
ምንጭ: opennet.ru