Masu bincike daga ESET Rarraba wani mugun ginin Tor Browser ta maharan da ba a san su ba. An sanya taron a matsayin babban sigar Rashanci na Tor Browser, yayin da masu yin sa ba su da wata alaƙa da aikin Tor, kuma manufar ƙirƙirar ta shine maye gurbin Bitcoin da walat ɗin QIWI.
Don ɓatar da masu amfani, waɗanda suka ƙirƙira taron sun yi rajistar domains tor-browser.org da torproect.org (bambanta da gidan yanar gizon torpro na hukuma.Ject.org ta rashin harafin "J", wanda yawancin masu amfani da harshen Rashanci ba su lura da shi ba). An tsara ƙirar rukunin yanar gizon don kama da gidan yanar gizon Tor na hukuma. Shafin farko ya nuna shafi tare da gargadi game da amfani da tsohuwar sigar Tor Browser da kuma shawarar shigar da sabuntawa (haɗin ya kai ga taro tare da software na Trojan), kuma a na biyu abun ciki ya kasance daidai da shafin don saukewa. Tor Browser. An ƙirƙiri taron mugunta don Windows kawai.
Tun daga 2017, Trojan Tor Browser an haɓaka shi akan taruka daban-daban na harshen Rashanci, a cikin tattaunawar da suka shafi duhu, cryptocurrencies, ketare toshewar Roskomnadzor da batutuwan sirri. Don rarraba burauzar, pastebin.com kuma ya ƙirƙiri shafuka da yawa waɗanda aka inganta su bayyana a cikin manyan injunan bincike akan batutuwan da suka shafi ayyuka daban-daban na doka, sa ido, sunayen shahararrun 'yan siyasa, da sauransu.
Shafukan tallata ƙagaggen sigar burauzar akan pastebin.com an duba su fiye da sau dubu 500.
Gine-ginen ƙagaggen ya dogara ne akan Tor Browser 7.5 codebase kuma, ban da ginanniyar ayyuka na ɓarna, ƙananan gyare-gyare ga Wakilin Mai amfani, kashe tabbatar da sa hannun dijital don ƙarawa, da toshe tsarin shigarwa na sabuntawa, ya kasance iri ɗaya ga jami'in. Tor Browser. Shigar da mugunta ya ƙunshi haɗa mai sarrafa abun ciki zuwa daidaitaccen HTTPS Ko'ina add-on (an ƙara ƙarin rubutun.js zuwa manifest.json). Sauran canje-canje an yi su a matakin daidaita saitunan, kuma duk sassan binaryar sun ragu daga Tor Browser na hukuma.
Rubutun da aka haɗa cikin HTTPS A Ko'ina, lokacin buɗe kowane shafi, ya tuntuɓi uwar garken sarrafawa, wanda ya dawo da lambar JavaScript wanda ya kamata a aiwatar a cikin mahallin shafin na yanzu. Sabar sarrafawa tana aiki azaman sabis na Tor na ɓoye. Ta hanyar aiwatar da lambar JavaScript, maharan na iya tsangwama abubuwan da ke cikin fom ɗin gidan yanar gizo, musanya ko ɓoye abubuwan sabani akan shafuka, nuna saƙon ƙage, da sauransu. Koyaya, lokacin nazarin lambar ɓarna, lambar kawai don musanya cikakkun bayanai na QIWI da wallet ɗin Bitcoin akan shafukan karɓar biyan kuɗi akan duhun ne aka yi rikodin. A lokacin munanan ayyukan, 4.8 Bitcoins aka tara a kan wallets amfani da musanya, wanda yayi daidai da kusan 40 dubu daloli.
source: budenet.ru