ProHoster > බ්ලොග් > අන්තර්ජාල පුවත් > Cryptocurrency සහ QIWI සොරකම් කිරීමට භාවිතා කරන Tor Browser හි ව්‍යාජ රුසියානු අනුවාදය

Cryptocurrency සහ QIWI සොරකම් කිරීමට භාවිතා කරන Tor Browser හි ව්‍යාජ රුසියානු අනුවාදය

ESET හි පර්යේෂකයන් හඳුනාගෙන ඇත නාඳුනන ප්‍රහාරකයින් විසින් නිර්මාණය කරන ලද අනිෂ්ට Tor බ්‍රව්සරයක් බෙදා හැරීම. එකලස් කිරීම Tor බ්‍රව්සරයේ නිල රුසියානු අනුවාදය ලෙස ස්ථානගත කර ඇති අතර එහි නිර්මාතෘවරුන්ට Tor ව්‍යාපෘතිය සමඟ කිසිදු සම්බන්ධයක් නොමැති අතර එය නිර්මාණය කිරීමේ අරමුණ වූයේ Bitcoin සහ QIWI පසුම්බි ප්‍රතිස්ථාපනය කිරීමයි.

පරිශීලකයන් නොමඟ යැවීමට, එකලස් කිරීමේ නිර්මාතෘවරුන් tor-browser.org සහ torproect.org (නිල torpro වෙබ් අඩවියට වඩා වෙනස්) වසම් ලියාපදිංචි කර ඇත.Ject.org "J" අක්ෂරය නොමැති වීමෙන්, බොහෝ රුසියානු භාෂාව කතා කරන පරිශීලකයින් විසින් අවධානයට ලක් නොවේ). නිල ටෝර් වෙබ් අඩවියට සමාන වන පරිදි වෙබ් අඩවිවල සැලසුම ශෛලීගත කර ඇත. පළමු වෙබ් අඩවිය Tor බ්‍රව්සරයේ යල් පැන ගිය අනුවාදයක් භාවිතා කිරීම පිළිබඳ අනතුරු ඇඟවීමක් සහ යාවත්කාලීනයක් ස්ථාපනය කිරීමේ යෝජනාවක් සහිත පිටුවක් ප්‍රදර්ශනය කළේය (සබැඳිය ට්‍රෝජන් මෘදුකාංගය සමඟ එකලස් කිරීමට හේතු විය), දෙවනුව අන්තර්ගතය බාගත කිරීමේ පිටුවට සමාන විය. ටෝර් බ්‍රව්සරය. අනිෂ්ට එකලස් කිරීම වින්ඩෝස් සඳහා පමණක් නිර්මාණය කරන ලදී.

Cryptocurrency සහ QIWI සොරකම් කිරීමට භාවිතා කරන Tor Browser හි ව්‍යාජ රුසියානු අනුවාදය

Cryptocurrency සහ QIWI සොරකම් කිරීමට භාවිතා කරන Tor Browser හි ව්‍යාජ රුසියානු අනුවාදය

2017 සිට, Trojan Tor බ්‍රව්සරය විවිධ රුසියානු භාෂා සංසදවල, Darknet සම්බන්ධ සාකච්ඡාවලදී, cryptocurrencies, Roskomnadzor අවහිර කිරීම් සහ රහස්‍යතා ගැටලු මඟහැර ප්‍රවර්ධනය කර ඇත. බ්‍රවුසරය බෙදා හැරීම සඳහා, pastebin.com විසින් විවිධ නීතිවිරෝධී මෙහෙයුම්, වාරණය, ප්‍රසිද්ධ දේශපාලනඥයන්ගේ නම් යනාදිය සම්බන්ධ මාතෘකා මත ඉහළම සෙවුම් යන්ත්‍රවල පෙනී සිටීමට ප්‍රශස්ත කළ පිටු රාශියක් නිර්මාණය කළේය.
pastebin.com හි බ්‍රව්සරයේ ව්‍යාජ අනුවාදයක් ප්‍රචාරණය කරන පිටු 500 කට වඩා වැඩි වාර ගණනක් නරඹන ලදී.

Cryptocurrency සහ QIWI සොරකම් කිරීමට භාවිතා කරන Tor Browser හි ව්‍යාජ රුසියානු අනුවාදය

මනඃකල්පිත ගොඩනැගීම ටෝර් බ්‍රව්සර් 7.5 කේත පදනම මත පදනම් වූ අතර, බිල්ට් අනිෂ්ට කාර්යයන් හැරුණු විට, පරිශීලක නියෝජිතයාට සුළු ගැලපීම්, ඇඩෝන සඳහා ඩිජිටල් අත්සන සත්‍යාපනය අක්‍රීය කිරීම සහ යාවත්කාලීන ස්ථාපන පද්ධතිය අවහිර කිරීම නිලයට සමාන විය. ටෝර් බ්‍රව්සරය. අනිෂ්ට ඇතුළත් කිරීම සමන්විත වූයේ සම්මත HTTPS සෑම තැනකම ඇඩෝනයට අන්තර්ගත හසුරුවන්නක් අනුයුක්ත කිරීමෙනි (අතිරේක script.js ස්ක්‍රිප්ට් එකක් manifest.json වෙත එක් කරන ලදී). ඉතිරි වෙනස්කම් සැකසුම් සකස් කිරීමේ මට්ටමින් සිදු කරන ලද අතර සියලුම ද්විමය කොටස් නිල ටෝර් බ්‍රව්සරයෙන් පැවතුනි.

සෑම තැනකම HTTPS වෙත අනුකලනය වූ ස්ක්‍රිප්ටය, එක් එක් පිටුව විවෘත කරන විට, පාලක සේවාදායකය හා සම්බන්ධ වූ අතර, එය වත්මන් පිටුවේ සන්දර්භය තුළ ක්‍රියාත්මක කළ යුතු JavaScript කේතය ආපසු ලබා දුන්නේය. පාලන සේවාදායකය සැඟවුණු ටෝර් සේවාවක් ලෙස ක්‍රියා කළේය. ජාවාස්ක්‍රිප්ට් කේතය ක්‍රියාත්මක කිරීමෙන්, ප්‍රහාරකයන්ට වෙබ් පෝරමවල අන්තර්ගතයට බාධා කිරීමට, පිටු මත අත්තනෝමතික මූලද්‍රව්‍ය ආදේශ කිරීමට හෝ සැඟවීමට, ව්‍යාජ පණිවිඩ සංදර්ශන කිරීමට යනාදිය හැක. කෙසේ වෙතත්, අනිෂ්ට කේතය විශ්ලේෂණය කිරීමේදී, අඳුරු ජාලයේ ගෙවීම් පිළිගැනීමේ පිටු මත QIWI විස්තර සහ Bitcoin පසුම්බි ආදේශ කිරීම සඳහා කේතය පමණක් සටහන් විය. අනිෂ්ට ක්‍රියාකාරකම් අතරතුර, වංචා කිරීම සඳහා භාවිතා කරන මුදල් පසුම්බි මත බිට්කොයින් 4.8 ක් එකතු වී ඇති අතර එය ආසන්න වශයෙන් ඩොලර් 40 දහසකට අනුරූප වේ.

මූලාශ්රය: opennet.ru

අදහස් එක් කරන්න