Mpikaroka avy amin'ny ESET fitsinjarana Tor Browser ratsy nataon'ireo mpanafika tsy fantatra. Ny fivoriambe dia napetraka ho dikan-teny Rosiana ofisialin'ny Tor Browser, raha tsy misy ifandraisany amin'ny tetikasa Tor ny mpamorona azy, ary ny tanjon'ny famoronana azy dia ny hanoloana ny poketra Bitcoin sy QIWI.
Mba hamitahana ny mpampiasa, ny mpamorona ny fivoriambe dia nisoratra anarana ny sehatra tor-browser.org sy torproect.org (tsy mitovy amin'ny tranonkala ofisialin'ny torproJect.org noho ny tsy fisian'ny litera βJβ, izay tsy voamariky ny mpampiasa miteny Rosiana maro). Ny endriky ny tranokala dia natao hitovy amin'ny tranokala ofisialy Tor. Ny tranonkala voalohany dia nampiseho pejy misy fampitandremana momba ny fampiasana ny Tor Browser efa lany andro sy ny tolo-kevitra hametrahana fanavaozana (ny rohy dia nitarika ho amin'ny fivoriambe miaraka amin'ny rindrambaiko Trojan), ary ny faharoa dia mitovy amin'ny pejy fampidinana ny atiny. Tor Browser. Ny fivoriambe ratsy dia noforonina ho an'ny Windows ihany.
Nanomboka tamin'ny taona 2017, ny Trojan Tor Browser dia nampiroborobo tamin'ny sehatra samihafa amin'ny teny Rosiana, amin'ny fifanakalozan-kevitra mifandraika amin'ny darknet, ny vola crypto, mandingana ny fanakanana ny Roskomnadzor sy ny olana momba ny fiainana manokana. Mba hizarana ny navigateur, pastebin.com ihany koa dia namorona pejy maro nohatsaraina mba hiseho amin'ny milina fikarohana ambony momba ny lohahevitra mifandraika amin'ny hetsika tsy ara-dalΓ na isan-karazany, ny sivana, ny anaran'ireo mpanao politika malaza, sns.
Ireo pejy manao dokambarotra dikan-teny noforonin'ny navigateur amin'ny pastebin.com dia nojerena mihoatra ny 500 arivo.
Ny fananganana noforonina dia mifototra amin'ny Tor Browser 7.5 codebase ary, ankoatry ny fiasa ratsy naorina, ny fanitsiana kely amin'ny User-Agent, ny fanesorana ny fanamarinana sonia nomerika ho an'ny add-ons, ary ny fanakanana ny rafitra fametrahana fanavaozana, dia mitovy amin'ny ofisialy. Tor Browser. Ny fampidirana ratsy dia ny fametahana mpitantana votoaty amin'ny fanampim-panampiana HTTPS Everywhere mahazatra (nampiana script.js fanampiny ao amin'ny manifest.json). Ny fanovana sisa dia natao teo amin'ny haavon'ny fanitsiana ny toe-javatra, ary ny ampahany binary rehetra dia nijanona tao amin'ny Tor Browser ofisialy.
Ny script tafiditra ao amin'ny HTTPS Everywhere, rehefa manokatra ny pejy tsirairay, dia nifandray tamin'ny mpizara fanaraha-maso, izay namerina ny code JavaScript izay tokony hotanterahina amin'ny tontolon'ny pejy ankehitriny. Ny mpizara fanaraha-maso dia niasa toy ny serivisy Tor miafina. Amin'ny fampiharana ny kaody JavaScript, ny mpanafika dia afaka manakana ny votoatin'ny endrika tranonkala, manolo na manafina singa tsy misy dikany amin'ny pejy, mampiseho hafatra noforonina, sns. Na izany aza, rehefa mandinika ny kaody ratsy dia ny kaody fanoloana ny antsipirian'ny QIWI sy ny kitapom-bola Bitcoin amin'ny pejy fanekena fandoavam-bola ao amin'ny darknet ihany no voarakitra. Nandritra ny hetsika ratsy, 4.8 Bitcoins dia nanangona tao amin'ny kitapom-bola ampiasaina amin'ny fandokoana, izay mifanitsy amin'ny 40 arivo dolara.
Source: opennet.ru