Chèchè soti nan ESET distribisyon yon asanble move navigatè Tor pa atakè enkoni. Asanble a te pozisyone kòm vèsyon ofisyèl Ris nan Tor Browser, pandan y ap kreyatè li yo pa gen anyen fè ak pwojè Tor a, ak objektif kreyasyon li te ranplase Bitcoin ak QIWI bous.
Pou twonpe itilizatè yo, kreyatè yo nan asanble a anrejistre domèn yo tor-browser.org ak torproect.org (diferan de sit entènèt ofisyèl torpro la.Ject.org pa absans nan lèt "J", ki pa pase inapèsi pa anpil itilizatè ki pale Ris). Konsepsyon sit yo te stilize pou sanble ak sit entènèt ofisyèl Tor. Premye sit la te montre yon paj ak yon avètisman sou lè l sèvi avèk yon vèsyon demode nan Tor Browser ak yon pwopozisyon pou enstale yon aktyalizasyon (lyen an te mennen nan yon asanble ak lojisyèl Trojan), epi nan dezyèm lan kontni an te menm jan ak paj la pou telechaje. Tor Browser. Asanble move a te kreye sèlman pou Windows.
Depi 2017, Trojan Tor Browser yo te ankouraje sou divès fowòm nan lang Ris, nan diskisyon ki gen rapò ak darknet a, kriptografik, kontoune Roskomnadzor bloke ak pwoblèm vi prive. Pou distribye navigatè a, pastebin.com te kreye tou anpil paj optimize pou parèt nan motè rechèch ki pi wo yo sou sijè ki gen rapò ak plizyè operasyon ilegal, sansi, non politisyen pi popilè yo, elatriye.
Paj ki fè reklam yon vèsyon fiktif nan navigatè a sou pastebin.com yo te wè plis pase 500 mil fwa.
Konstriksyon fiktif la te baze sou Tor Browser 7.5 kodbaz la epi, apa de fonksyon move entegre, ti ajisteman nan Ajan Itilizatè a, enfim verifikasyon siyati dijital pou ajoute, ak bloke sistèm enstalasyon aktyalizasyon a, te idantik ak ofisyèl la. Tor Browser. Ensèsyon move a te konsiste de atache yon jeran kontni ak estanda HTTPS Everywhere add-on (yo te ajoute yon script script.js adisyonèl nan manifest.json). Chanjman ki rete yo te fè nan nivo ajisteman anviwònman yo, ak tout pati binè yo te rete nan navigatè Tor ofisyèl la.
Script la entegre nan HTTPS toupatou, lè ouvèti chak paj, kontakte sèvè kontwòl la, ki te retounen kòd JavaScript ki ta dwe egzekite nan kontèks paj aktyèl la. Sèvè kontwòl la te fonksyone kòm yon sèvis Tor kache. Lè yo egzekite kòd JavaScript, atakè yo ka entèsepte kontni fòm entènèt yo, ranplase oswa kache eleman abitrè sou paj, montre mesaj fiktif, elatriye. Sepandan, lè w ap analize kòd move a, se sèlman kòd la pou ranplase detay QIWI ak bous Bitcoin sou paj akseptasyon peman sou darknet la. Pandan aktivite move a, yo te akimile 4.8 Bitcoins sou bous yo itilize pou sibstitisyon, ki koresponn ak apeprè 40 mil dola.
Sous: opennet.ru