ESET မှ သုတေသီများ အမည်မသိ တိုက်ခိုက်သူများ ဖန်တီးထားသည့် အန္တရာယ်ရှိသော Tor Browser ကို ဖြန့်ချီခြင်း။ စည်းဝေးပွဲအား Tor Browser ၏တရားဝင်ရုရှားဗားရှင်းအဖြစ် သတ်မှတ်ထားပြီး ၎င်း၏ဖန်တီးသူများသည် Tor ပရောဂျက်နှင့် ဘာမှမသက်ဆိုင်ကြောင်း၊ ၎င်း၏ဖန်တီးမှုရည်ရွယ်ချက်မှာ Bitcoin နှင့် QIWI ပိုက်ဆံအိတ်များကို အစားထိုးရန်ဖြစ်သည်။
အသုံးပြုသူများကို အထင်လွဲစေရန်၊ စည်းဝေးပွဲဖန်တီးသူများသည် tor-browser.org နှင့် torproect.org ဒိုမိန်းများကို စာရင်းသွင်းခဲ့သည် (တရားဝင် torpro ဝဘ်ဆိုက်နှင့် ကွဲပြားသည်Jရုရှားစကားပြောအသုံးပြုသူအများအပြားသတိမပြုမိသည့် “J” စာလုံးမရှိခြင်းကြောင့် ect.org။ ဆိုဒ်များ၏ ဒီဇိုင်းသည် တရားဝင် Tor ဝဘ်ဆိုဒ်နှင့် ဆင်တူစေရန် ပုံစံပြုထားသည်။ ပထမဝဘ်ဆိုက်သည် Tor Browser ၏ ခေတ်မမီသောဗားရှင်းကို အသုံးပြုခြင်းနှင့် အပ်ဒိတ်ထည့်သွင်းရန် အဆိုပြုချက် (လင့်ခ်သည် Trojan ဆော့ဖ်ဝဲဖြင့် စည်းဝေးပွဲသို့ ဦးတည်သွားသည်)၊ ဒုတိယတွင် အကြောင်းအရာသည် ဒေါင်းလုဒ်လုပ်သည့် စာမျက်နှာနှင့် အတူတူပင်ဖြစ်သည်၊ Tor Browser အန္တရာယ်ရှိသော စုဝေးမှုကို Windows အတွက်သာ ဖန်တီးထားသည်။
2017 ခုနှစ်မှစတင်၍ Trojan Tor Browser ကို Darknet၊ cryptocurrencies နှင့်ဆက်စပ်သော ဆွေးနွေးမှုများတွင် Roskomnadzor ပိတ်ဆို့ခြင်းနှင့် ကိုယ်ရေးကိုယ်တာပြဿနာများကို ရှောင်လွှဲခြင်းဆိုင်ရာ ရုရှားဘာသာစကားဖိုရမ်အမျိုးမျိုးတွင် မြှင့်တင်ခဲ့သည်။ ဘရောက်ဆာကို ဖြန့်ဝေရန်အတွက် pastebin.com သည် တရားမဝင်လုပ်ဆောင်မှုများ၊ ဆင်ဆာဖြတ်တောက်မှု၊ ကျော်ကြားသော နိုင်ငံရေးသမားများ၏ အမည်များ စသည်တို့နှင့် ပတ်သက်သည့် အကြောင်းအရာများဆိုင်ရာ ထိပ်တန်းရှာဖွေရေးအင်ဂျင်များတွင် ပေါ်လာစေရန် အကောင်းဆုံးပြင်ဆင်ထားသော စာမျက်နှာများစွာကိုလည်း ဖန်တီးခဲ့သည်။
pastebin.com ရှိ browser ၏ စိတ်ကူးယဉ်ဗားရှင်းကို ကြော်ငြာသည့် စာမျက်နှာများကို အကြိမ်ရေ 500 ကျော် ကြည့်ရှုခဲ့ကြသည်။
အတုအယောင်တည်ဆောက်မှုသည် Tor Browser 7.5 ကုဒ်ဘေ့စ်ပေါ်တွင် အခြေခံထားပြီး တပ်ဆင်ထားသည့် အန္တရာယ်ရှိသော လုပ်ဆောင်ချက်များအပြင်၊ User-Agent သို့ အသေးစား ပြုပြင်ပြောင်းလဲမှုများ၊ အပိုပရိုဂရမ်များအတွက် ဒစ်ဂျစ်တယ် လက်မှတ်အတည်ပြုခြင်းကို ပိတ်ထားခြင်းနှင့် အပ်ဒိတ်တပ်ဆင်မှုစနစ်ကို ပိတ်ဆို့ခြင်းတို့သည် တရားဝင်နှင့် တူညီပါသည်။ Tor Browser အန္တရာယ်ရှိသော ထည့်သွင်းမှုသည် ပုံမှန် HTTPS Everywhere အပိုပရိုဂရမ်တွင် အကြောင်းအရာကိုင်တွယ်သူအား ပူးတွဲပါ၀င်သည် (နောက်ထပ် script.js script ကို manifest.json တွင် ထည့်ထားသည်)။ ကျန်ရှိသော အပြောင်းအလဲများကို ဆက်တင်များကို ချိန်ညှိသည့်အဆင့်တွင် ပြုလုပ်ထားပြီး binary အစိတ်အပိုင်းများအားလုံးကို တရားဝင် Tor Browser မှ ကျန်ရှိနေပါသည်။
စာမျက်နှာတစ်ခုစီကိုဖွင့်သည့်အခါ HTTPS Everywhere တွင် ပေါင်းစပ်ထားသော script သည် လက်ရှိစာမျက်နှာ၏အခြေအနေတွင် လုပ်ဆောင်သင့်သည့် JavaScript ကုဒ်ကို ပြန်ပေးသည့် ထိန်းချုပ်ဆာဗာထံ ဆက်သွယ်ခဲ့သည်။ ထိန်းချုပ်ဆာဗာသည် လျှို့ဝှက် Tor ဝန်ဆောင်မှုတစ်ခုအဖြစ် လုပ်ဆောင်ခဲ့သည်။ JavaScript ကုဒ်ကို လုပ်ဆောင်ခြင်းဖြင့် တိုက်ခိုက်သူများသည် ဝဘ်ဖောင်များ၏ အကြောင်းအရာကို ကြားဖြတ်၊ စာမျက်နှာများတွင် အစားထိုးခြင်း သို့မဟုတ် ဖုံးကွယ်ခြင်း၊ အတုအယောင် မက်ဆေ့ချ်များ ပြသခြင်း စသည်တို့ကို လုပ်ဆောင်နိုင်သည်။ သို့သော်၊ အန္တရာယ်ရှိသောကုဒ်ကို ပိုင်းခြားစိတ်ဖြာသည့်အခါ၊ Darknet ရှိ ငွေပေးချေမှုလက်ခံမှုစာမျက်နှာများရှိ QIWI အသေးစိတ်များနှင့် Bitcoin ပိုက်ဆံအိတ်များကို အစားထိုးရန်အတွက် ကုဒ်ကိုသာ မှတ်တမ်းတင်ထားသည်။ အန္တရာယ်ရှိသော လုပ်ဆောင်ချက်အတွင်း၊ အစားထိုးရန်အတွက် အသုံးပြုသည့် ပိုက်ဆံအိတ်များတွင် 4.8 Bitcoins စုဆောင်းခဲ့ပြီး ခန့်မှန်းခြေအားဖြင့် ဒေါ်လာ 40 ရှိသည်။
source: opennet.ru