ESET ನಿಂದ ಸಂಶೋಧಕರು
ಬಳಕೆದಾರರನ್ನು ತಪ್ಪುದಾರಿಗೆ ಎಳೆಯಲು, ಅಸೆಂಬ್ಲಿ ರಚನೆಕಾರರು ಡೊಮೇನ್ಗಳನ್ನು tor-browser.org ಮತ್ತು torproect.org ಅನ್ನು ನೋಂದಾಯಿಸಿದ್ದಾರೆ (ಅಧಿಕೃತ torpro ವೆಬ್ಸೈಟ್ಗಿಂತ ಭಿನ್ನವಾಗಿದೆJ"J" ಅಕ್ಷರದ ಅನುಪಸ್ಥಿತಿಯಿಂದ ect.org, ಇದು ಅನೇಕ ರಷ್ಯನ್-ಮಾತನಾಡುವ ಬಳಕೆದಾರರಿಂದ ಗಮನಿಸುವುದಿಲ್ಲ). ಸೈಟ್ಗಳ ವಿನ್ಯಾಸವನ್ನು ಅಧಿಕೃತ ಟಾರ್ ವೆಬ್ಸೈಟ್ ಅನ್ನು ಹೋಲುವಂತೆ ಶೈಲೀಕರಿಸಲಾಗಿದೆ. ಮೊದಲ ಸೈಟ್ ಟಾರ್ ಬ್ರೌಸರ್ನ ಹಳತಾದ ಆವೃತ್ತಿಯನ್ನು ಬಳಸುವ ಬಗ್ಗೆ ಎಚ್ಚರಿಕೆಯೊಂದಿಗೆ ಪುಟವನ್ನು ಪ್ರದರ್ಶಿಸುತ್ತದೆ ಮತ್ತು ನವೀಕರಣವನ್ನು ಸ್ಥಾಪಿಸುವ ಪ್ರಸ್ತಾಪವನ್ನು (ಲಿಂಕ್ ಟ್ರೋಜನ್ ಸಾಫ್ಟ್ವೇರ್ನೊಂದಿಗೆ ಜೋಡಣೆಗೆ ಕಾರಣವಾಯಿತು), ಮತ್ತು ಎರಡನೆಯದರಲ್ಲಿ ವಿಷಯವು ಡೌನ್ಲೋಡ್ ಮಾಡಲು ಪುಟದಂತೆಯೇ ಇತ್ತು. ಟಾರ್ ಬ್ರೌಸರ್. ದುರುದ್ದೇಶಪೂರಿತ ಜೋಡಣೆಯನ್ನು ವಿಂಡೋಸ್ಗಾಗಿ ಮಾತ್ರ ರಚಿಸಲಾಗಿದೆ.
2017 ರಿಂದ, ಟ್ರೋಜನ್ ಟಾರ್ ಬ್ರೌಸರ್ ಅನ್ನು ಡಾರ್ಕ್ನೆಟ್, ಕ್ರಿಪ್ಟೋಕರೆನ್ಸಿಗಳಿಗೆ ಸಂಬಂಧಿಸಿದ ಚರ್ಚೆಗಳಲ್ಲಿ, ರೋಸ್ಕೊಮ್ನಾಡ್ಜೋರ್ ನಿರ್ಬಂಧಿಸುವಿಕೆ ಮತ್ತು ಗೌಪ್ಯತೆ ಸಮಸ್ಯೆಗಳನ್ನು ಬೈಪಾಸ್ ಮಾಡುವ ಮೂಲಕ ವಿವಿಧ ರಷ್ಯನ್ ಭಾಷೆಯ ವೇದಿಕೆಗಳಲ್ಲಿ ಪ್ರಚಾರ ಮಾಡಲಾಗಿದೆ. ಬ್ರೌಸರ್ ಅನ್ನು ವಿತರಿಸಲು, pastebin.com ಹಲವಾರು ಅಕ್ರಮ ಕಾರ್ಯಾಚರಣೆಗಳು, ಸೆನ್ಸಾರ್ಶಿಪ್, ಪ್ರಸಿದ್ಧ ರಾಜಕಾರಣಿಗಳ ಹೆಸರುಗಳು ಇತ್ಯಾದಿಗಳಿಗೆ ಸಂಬಂಧಿಸಿದ ವಿಷಯಗಳ ಕುರಿತು ಉನ್ನತ ಹುಡುಕಾಟ ಎಂಜಿನ್ಗಳಲ್ಲಿ ಕಾಣಿಸಿಕೊಳ್ಳಲು ಹೊಂದುವಂತೆ ಅನೇಕ ಪುಟಗಳನ್ನು ಸಹ ರಚಿಸಿದೆ.
pastebin.com ನಲ್ಲಿ ಬ್ರೌಸರ್ನ ಕಾಲ್ಪನಿಕ ಆವೃತ್ತಿಯನ್ನು ಜಾಹೀರಾತು ಮಾಡುವ ಪುಟಗಳನ್ನು 500 ಸಾವಿರಕ್ಕೂ ಹೆಚ್ಚು ಬಾರಿ ವೀಕ್ಷಿಸಲಾಗಿದೆ.
ಕಾಲ್ಪನಿಕ ನಿರ್ಮಾಣವು ಟಾರ್ ಬ್ರೌಸರ್ 7.5 ಕೋಡ್ಬೇಸ್ ಅನ್ನು ಆಧರಿಸಿದೆ ಮತ್ತು ಅಂತರ್ನಿರ್ಮಿತ ದುರುದ್ದೇಶಪೂರಿತ ಕಾರ್ಯಗಳನ್ನು ಹೊರತುಪಡಿಸಿ, ಬಳಕೆದಾರ-ಏಜೆಂಟ್ಗೆ ಸಣ್ಣ ಹೊಂದಾಣಿಕೆಗಳು, ಆಡ್-ಆನ್ಗಳಿಗಾಗಿ ಡಿಜಿಟಲ್ ಸಿಗ್ನೇಚರ್ ಪರಿಶೀಲನೆಯನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸುವುದು ಮತ್ತು ನವೀಕರಣ ಸ್ಥಾಪನೆ ವ್ಯವಸ್ಥೆಯನ್ನು ನಿರ್ಬಂಧಿಸುವುದು ಅಧಿಕೃತಕ್ಕೆ ಹೋಲುತ್ತದೆ. ಟಾರ್ ಬ್ರೌಸರ್. ದುರುದ್ದೇಶಪೂರಿತ ಅಳವಡಿಕೆಯು ಪ್ರಮಾಣಿತ HTTPS ಎಲ್ಲೆಲ್ಲೂ ಆಡ್-ಆನ್ಗೆ ಕಂಟೆಂಟ್ ಹ್ಯಾಂಡ್ಲರ್ ಅನ್ನು ಲಗತ್ತಿಸುವುದನ್ನು ಒಳಗೊಂಡಿತ್ತು (ಹೆಚ್ಚುವರಿ script.js ಸ್ಕ್ರಿಪ್ಟ್ ಅನ್ನು ಮ್ಯಾನಿಫೆಸ್ಟ್.json ಗೆ ಸೇರಿಸಲಾಗಿದೆ). ಉಳಿದ ಬದಲಾವಣೆಗಳನ್ನು ಸೆಟ್ಟಿಂಗ್ಗಳನ್ನು ಸರಿಹೊಂದಿಸುವ ಮಟ್ಟದಲ್ಲಿ ಮಾಡಲಾಗಿದೆ ಮತ್ತು ಎಲ್ಲಾ ಬೈನರಿ ಭಾಗಗಳು ಅಧಿಕೃತ ಟಾರ್ ಬ್ರೌಸರ್ನಿಂದ ಉಳಿದಿವೆ.
ಸ್ಕ್ರಿಪ್ಟ್ ಎಲ್ಲೆಡೆ HTTPS ಗೆ ಸಂಯೋಜಿಸಲ್ಪಟ್ಟಿದೆ, ಪ್ರತಿ ಪುಟವನ್ನು ತೆರೆಯುವಾಗ, ನಿಯಂತ್ರಣ ಸರ್ವರ್ ಅನ್ನು ಸಂಪರ್ಕಿಸಲಾಗಿದೆ, ಇದು ಪ್ರಸ್ತುತ ಪುಟದ ಸಂದರ್ಭದಲ್ಲಿ ಕಾರ್ಯಗತಗೊಳಿಸಬೇಕಾದ JavaScript ಕೋಡ್ ಅನ್ನು ಹಿಂತಿರುಗಿಸುತ್ತದೆ. ನಿಯಂತ್ರಣ ಸರ್ವರ್ ಗುಪ್ತ ಟಾರ್ ಸೇವೆಯಾಗಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ. JavaScript ಕೋಡ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸುವ ಮೂಲಕ, ಆಕ್ರಮಣಕಾರರು ವೆಬ್ ಫಾರ್ಮ್ಗಳ ವಿಷಯವನ್ನು ಪ್ರತಿಬಂಧಿಸಬಹುದು, ಪುಟಗಳಲ್ಲಿ ಅನಿಯಂತ್ರಿತ ಅಂಶಗಳನ್ನು ಬದಲಿಸಬಹುದು ಅಥವಾ ಮರೆಮಾಡಬಹುದು, ಕಾಲ್ಪನಿಕ ಸಂದೇಶಗಳನ್ನು ಪ್ರದರ್ಶಿಸಬಹುದು, ಇತ್ಯಾದಿ. ಆದಾಗ್ಯೂ, ದುರುದ್ದೇಶಪೂರಿತ ಕೋಡ್ ಅನ್ನು ವಿಶ್ಲೇಷಿಸುವಾಗ, ಡಾರ್ಕ್ನೆಟ್ನಲ್ಲಿ ಪಾವತಿ ಸ್ವೀಕಾರ ಪುಟಗಳಲ್ಲಿ QIWI ವಿವರಗಳು ಮತ್ತು ಬಿಟ್ಕಾಯಿನ್ ವ್ಯಾಲೆಟ್ಗಳನ್ನು ಬದಲಿಸುವ ಕೋಡ್ ಅನ್ನು ಮಾತ್ರ ದಾಖಲಿಸಲಾಗಿದೆ. ದುರುದ್ದೇಶಪೂರಿತ ಚಟುವಟಿಕೆಯ ಸಮಯದಲ್ಲಿ, ಪರ್ಯಾಯವಾಗಿ ಬಳಸಲಾಗುವ ತೊಗಲಿನ ಚೀಲಗಳಲ್ಲಿ 4.8 ಬಿಟ್ಕಾಯಿನ್ಗಳನ್ನು ಸಂಗ್ರಹಿಸಲಾಗಿದೆ, ಇದು ಸರಿಸುಮಾರು 40 ಸಾವಿರ ಡಾಲರ್ಗಳಿಗೆ ಅನುರೂಪವಾಗಿದೆ.
ಮೂಲ: opennet.ru