د ESET څخه څیړونکي د نامعلومو برید کونکو لخوا د ناوړه تور براوزر رامینځته کول. مجلس د تور براوزر رسمي روسی نسخه په توګه موقعیت درلود، پداسې حال کې چې جوړونکي یې د تور پروژې سره هیڅ تړاو نلري، او د هغې د جوړولو موخه د Bitcoin او QIWI والټونو بدلول وو.
د کاروونکو د ګمراه کولو لپاره، د مجلس جوړونکو د tor-browser.org او torproect.org ډومینونه ثبت کړل (د رسمي torpro ویب پاڼې څخه توپیر لريJect.org د "J" لیک د نشتوالي له امله، کوم چې د ډیری روسی ژبو کاروونکو لخوا پام نه کیږي). د سایټونو ډیزاین د رسمي تور ویب پاڼې سره ورته وي. لومړي سایټ د تور براوزر د پخوانۍ نسخې کارولو په اړه د اخطار سره یوه پاڼه وښودله او د تازه نصبولو وړاندیز (لینک د ټروجن سافټویر سره غونډې ته لاره هواره کړه) او په دویمه برخه کې مینځپانګه د ډاونلوډ کولو پاڼې ته ورته وه. تور براوزر ناوړه مجلس یوازې د وینډوز لپاره رامینځته شوی.
د 2017 راهیسې، د ټروجن تور براوزر په مختلفو روسي ژبو فورمونو کې وده کړې، د تاریک نیټ، کریپټو اسعارو په اړه بحثونو کې، د Roskomnadzor بلاک کولو او د محرمیت مسلو په پام کې نیولو سره. د براوزر د توزیع کولو لپاره، pastebin.com هم ډیری پاڼې رامینځته کړې چې د مختلفو غیرقانوني عملیاتو، سانسور، د مشهور سیاستوالو نومونو، او نورو پورې اړوند موضوعاتو کې د لټون غوره انجنونو کې د لیدلو لپاره غوره شوي.
هغه پاڼې چې په pastebin.com کې د براوزر جعلي نسخه اعلانوي له 500 زرو څخه ډیر ځله لیدل شوي.
جعلي جوړونه د تور براوزر 7.5 کوډبیس پراساس وه او د جوړ شوي ناوړه کارونو سربیره ، د کارونکي اجنټ ته کوچني سمونونه ، د اضافو لپاره د ډیجیټل لاسلیک تصدیق غیر فعال کول ، او د تازه نصب کولو سیسټم بلاک کول ، د چارواکو سره ورته و. تور براوزر ناوړه داخلول د معیاري HTTPS هر ځای اضافه کولو سره د مینځپانګې اداره کونکي ضمیمه کول شامل دي (یو اضافي سکریپټ.js سکریپټ په manifest.json کې اضافه شوی). پاتې بدلونونه د تنظیماتو تنظیم کولو په کچه رامینځته شوي، او ټولې بائنری برخې د رسمي تور براوزر څخه پاتې دي.
سکریپټ په هر ځای کې HTTPS کې مدغم شوی، کله چې د هرې پاڼې پرانیستل، د کنټرول سرور سره اړیکه ونیوله، کوم چې د جاوا سکریپټ کوډ بیرته راګرځوي چې باید د اوسني پاڼې په شرایطو کې اجرا شي. د کنټرول سرور د پټ تور خدمت په توګه کار کاوه. د جاواسکریپټ کوډ په اجرا کولو سره، برید کونکي کولی شي د ویب فارمونو مینځپانګې مداخله وکړي، په پاڼو کې خپل سري عناصر بدل کړي یا پټ کړي، جعلي پیغامونه ښکاره کړي، او داسې نور. په هرصورت، کله چې د ناوړه کوډ تحلیل کول، یوازې په تاریک نیټ کې د تادیې منلو پاڼو کې د QIWI توضیحاتو او د Bitcoin والټونو بدلولو کوډ ثبت شوی و. د ناوړه فعالیت په جریان کې، 4.8 Bitcoins د سپوف کولو لپاره کارول شوي بټو کې راټول شوي، چې نږدې 40 زره ډالرو ته ورته دي.
سرچینه: opennet.ru