Nā mea noiʻi mai ESET ka hāʻawi ʻana i kahi Tor Browser hewa i kūkulu ʻia e nā mea hoʻouka kaua ʻike ʻole. Ua hoʻonoho ʻia ka ʻaha e like me ka mana Lūkini mana o Tor Browser, ʻoiai ʻaʻohe mea o kāna mau mea hana i ka papahana Tor, a ʻo ke kumu o kāna hana ʻana ʻo ia ke pani i nā ʻeke kālā Bitcoin a me QIWI.
No ka alakaʻi hewa ʻana i nā mea hoʻohana, ua hoʻopaʻa inoa nā mea hana o ka ʻaha i nā kikowaena tor-browser.org a me torproect.org (ʻokoʻa mai ka pūnaewele torpro mana.Ject.org ma ka loaʻa ʻole o ka leka "J", i ʻike ʻole ʻia e nā mea hoʻohana ʻōlelo Lūkini). Ua hoʻolālā ʻia ka hoʻolālā ʻana o nā pūnaewele e like me ka pūnaewele Tor official. Ua hōʻike ka pūnaewele mua i kahi ʻaoʻao me kahi ʻōlelo aʻo e pili ana i ka hoʻohana ʻana i kahi mana kahiko o Tor Browser a me kahi manaʻo e hoʻokomo i kahi mea hou (ua alakaʻi ʻia ka loulou i kahi hui me nā polokalamu Trojan), a ma ka lua ua like ka ʻike me ka ʻaoʻao no ka hoʻoiho. Tor Browser. Ua hana ʻia ka hui ʻino no Windows wale nō.
Mai ka makahiki 2017, ua hoʻolaha ʻia ka Trojan Tor Browser ma nā ʻano ʻōlelo Lūkini like ʻole, i nā kūkākūkā e pili ana i ka darknet, nā cryptocurcies, ke kāpae ʻana iā Roskomnadzor blocking a me nā pilikia pilikino. No ka hāʻawi ʻana i ka polokalamu kele pūnaewele, ua hoʻokumu ʻo pastebin.com i nā ʻaoʻao he nui i hoʻopaʻa ʻia e ʻike ʻia ma nā ʻenekini ʻimi kiʻekiʻe ma nā kumuhana e pili ana i nā hana hewa ʻole, censorship, nā inoa o nā poʻe kālai'āina kaulana, etc.
Ua ʻike ʻia nā ʻaoʻao e hoʻolaha ana i kahi mana o ka polokalamu kele pūnaewele ma pastebin.com ma mua o 500 tausani mau manawa.
Hoʻokumu ʻia ka hana fictitious ma ka Tor Browser 7.5 codebase a, ma waho aʻe o nā hana hewa i kūkulu ʻia, nā hoʻololi liʻiliʻi i ka User-Agent, ka hoʻopau ʻana i ka hōʻoia hōʻoia hōʻoia no nā mea hoʻohui, a me ka pale ʻana i ka ʻōnaehana hoʻonohonoho hou, ua like ia me ka luna. Tor Browser. ʻO ka hoʻokomo ʻino ʻana, ʻo ia ka hoʻopili ʻana i kahi mea hoʻohana maʻiʻo i ka mea hoʻohui HTTPS Everywhere maʻamau (ua hoʻohui ʻia kahi palapala script.js hou i manifest.json). Ua hana ʻia nā hoʻololi i koe ma ke kiʻekiʻe o ka hoʻoponopono ʻana i nā hoʻonohonoho, a waiho ʻia nā ʻāpana binary āpau mai ka Tor Browser mana.
Hoʻohui ʻia ka palapala i HTTPS Everywhere, i ka wā e wehe ai i kēlā me kēia ʻaoʻao, ua hoʻopili ʻo ia i ke kikowaena mana, nāna i hoʻihoʻi i ka code JavaScript e hoʻokō ʻia i ka pōʻaiapili o ka ʻaoʻao o kēia manawa. Ua hana ʻia ke kikowaena mana ma ke ʻano he lawelawe Tor huna. Ma ka hoʻokō ʻana i ka code JavaScript, hiki i nā mea hoʻouka ke hoʻopaʻa i ka ʻike o nā palapala pūnaewele, hoʻololi a hūnā paha i nā mea ʻokoʻa ma nā ʻaoʻao, hōʻike i nā memo fictitious, etc. Eia naʻe, i ka nānā ʻana i ka code malicious, ua hoʻopaʻa ʻia ke code no ka hoʻololi ʻana i nā kikoʻī QIWI a me nā wallets Bitcoin ma nā ʻaoʻao ʻae uku ma ka darknet. I ka wā o ka hana ʻino, ua hōʻiliʻili ʻia nā 4.8 Bitcoins ma nā ʻeke i hoʻohana ʻia no ka hoʻololi ʻana, e like me ka 40 tausani kālā.
Source: opennet.ru