Taighdeoirí ó ESET dáileadh Brabhsálaí Tor mailíseach tógtha ag ionsaitheoirí anaithnide. Bhí an tionól suite mar leagan oifigiúil na Rúise de Brabhsálaí Tor, cé nach bhfuil baint ag a chruthaitheoirí le tionscadal Tor, agus ba é an cuspóir a chruthaigh sé ná sparán Bitcoin agus QIWI a athsholáthar.
Chun úsáideoirí a chur amú, chláraigh cruthaitheoirí an tionóil na fearainn tor-browser.org agus torproect.org (difriúil ón suíomh Gréasáin oifigiúil torproJect.org toisc nach bhfuil an litir “J” ann, rud nach dtugann go leor úsáideoirí Rúisise faoi deara. Rinneadh dearadh na láithreán a stíliú chun a bheith cosúil le láithreán gréasáin oifigiúil Tor. Thaispeáin an chéad suíomh leathanach le rabhadh faoi úsáid a bhaint as leagan as dáta de Bhrabhsálaí Tor agus moladh chun nuashonrú a shuiteáil (mar thoradh ar an nasc le chéile le bogearraí Trojan), agus ar an dara ceann bhí an t-ábhar mar an gcéanna leis an leathanach le híoslódáil Brabhsálaí Tor. Cruthaíodh an tionól mailíseach le haghaidh Windows amháin.
Ó 2017, tá Brabhsálaí Trojan Tor curtha chun cinn ar fhóraim éagsúla na Rúise, i bplé a bhaineann leis an darknet, cryptocurrencies, seachaint Roskomnadzor blocáil agus saincheisteanna príobháideachta. Chun an brabhsálaí a dháileadh, chruthaigh pastebin.com go leor leathanaigh optamaithe le feiceáil sna hinnill chuardaigh barr ar ábhair a bhaineann le hoibríochtaí mídhleathacha éagsúla, cinsireacht, ainmneacha polaiteoirí cáiliúla, etc.
Breathnaíodh níos mó ná 500 míle uair ar leathanaigh a fhógraíonn leagan bréige den bhrabhsálaí ar pastebin.com.
Bhí an tógáil bhréige bunaithe ar bhunchód Brabhsálaí Tor 7.5 agus, seachas feidhmeanna mailíseacha ionsuite, bhí mionchoigeartuithe ar an nGníomhaire Úsáideora, fíorú sínithe digiteach a dhíchumasú do bhreiseáin, agus bac a chur ar an gcóras suiteála nuashonraithe, comhionann leis an oifigeach. Brabhsálaí Tor. Is éard a bhí sa chur isteach mailíseach ná láimhseálaí ábhair a cheangal leis an mbreiseán caighdeánach HTTPS Everywhere (cuireadh script script.js breise le manifest.json). Rinneadh na hathruithe atá fágtha ag leibhéal coigeartaithe na socruithe, agus d'fhan na codanna dénártha go léir ón mBrabhsálaí Tor oifigiúil.
Rinne an script a chomhtháthaíodh i HTTPS Everywhere, nuair a d'oscail gach leathanach, teagmháil leis an bhfreastalaí rialaithe, a chuir ar ais cód JavaScript ba cheart a fhorghníomhú i gcomhthéacs an leathanaigh reatha. D'fheidhmigh an freastalaí rialaithe mar sheirbhís folaithe Tor. Trí chód JavaScript a fhorghníomhú, d'fhéadfadh ionsaitheoirí ábhar foirmeacha gréasáin a thascradh, eilimintí treallach ar leathanaigh a chur in ionad nó a cheilt, teachtaireachtaí bréige a thaispeáint, etc. Mar sin féin, nuair a rinneadh anailís ar an gcód mailíseach, níor taifeadadh ach an cód chun sonraí QIWI agus sparán Bitcoin a chur in ionad ar leathanaigh glactha íocaíochta ar an darknet. Le linn na gníomhaíochta mailíseach, bhí carntha 4.8 Bitcoins ar na sparán a úsáidtear le haghaidh ionadú, a fhreagraíonn do thart ar 40 míle dollar.
Foinse: oscailtenet.ru