ESET හි පර්යේෂකයන්
පරිශීලකයන් නොමඟ යැවීමට, එකලස් කිරීමේ නිර්මාතෘවරුන් tor-browser.org සහ torproect.org (නිල torpro වෙබ් අඩවියට වඩා වෙනස්) වසම් ලියාපදිංචි කර ඇත.Ject.org "J" අක්ෂරය නොමැති වීමෙන්, බොහෝ රුසියානු භාෂාව කතා කරන පරිශීලකයින් විසින් අවධානයට ලක් නොවේ). නිල ටෝර් වෙබ් අඩවියට සමාන වන පරිදි වෙබ් අඩවිවල සැලසුම ශෛලීගත කර ඇත. පළමු වෙබ් අඩවිය Tor බ්රව්සරයේ යල් පැන ගිය අනුවාදයක් භාවිතා කිරීම පිළිබඳ අනතුරු ඇඟවීමක් සහ යාවත්කාලීනයක් ස්ථාපනය කිරීමේ යෝජනාවක් සහිත පිටුවක් ප්රදර්ශනය කළේය (සබැඳිය ට්රෝජන් මෘදුකාංගය සමඟ එකලස් කිරීමට හේතු විය), දෙවනුව අන්තර්ගතය බාගත කිරීමේ පිටුවට සමාන විය. ටෝර් බ්රව්සරය. අනිෂ්ට එකලස් කිරීම වින්ඩෝස් සඳහා පමණක් නිර්මාණය කරන ලදී.
2017 සිට, Trojan Tor බ්රව්සරය විවිධ රුසියානු භාෂා සංසදවල, Darknet සම්බන්ධ සාකච්ඡාවලදී, cryptocurrencies, Roskomnadzor අවහිර කිරීම් සහ රහස්යතා ගැටලු මඟහැර ප්රවර්ධනය කර ඇත. බ්රවුසරය බෙදා හැරීම සඳහා, pastebin.com විසින් විවිධ නීතිවිරෝධී මෙහෙයුම්, වාරණය, ප්රසිද්ධ දේශපාලනඥයන්ගේ නම් යනාදිය සම්බන්ධ මාතෘකා මත ඉහළම සෙවුම් යන්ත්රවල පෙනී සිටීමට ප්රශස්ත කළ පිටු රාශියක් නිර්මාණය කළේය.
pastebin.com හි බ්රව්සරයේ ව්යාජ අනුවාදයක් ප්රචාරණය කරන පිටු 500 කට වඩා වැඩි වාර ගණනක් නරඹන ලදී.
මනඃකල්පිත ගොඩනැගීම ටෝර් බ්රව්සර් 7.5 කේත පදනම මත පදනම් වූ අතර, බිල්ට් අනිෂ්ට කාර්යයන් හැරුණු විට, පරිශීලක නියෝජිතයාට සුළු ගැලපීම්, ඇඩෝන සඳහා ඩිජිටල් අත්සන සත්යාපනය අක්රීය කිරීම සහ යාවත්කාලීන ස්ථාපන පද්ධතිය අවහිර කිරීම නිලයට සමාන විය. ටෝර් බ්රව්සරය. අනිෂ්ට ඇතුළත් කිරීම සමන්විත වූයේ සම්මත HTTPS සෑම තැනකම ඇඩෝනයට අන්තර්ගත හසුරුවන්නක් අනුයුක්ත කිරීමෙනි (අතිරේක script.js ස්ක්රිප්ට් එකක් manifest.json වෙත එක් කරන ලදී). ඉතිරි වෙනස්කම් සැකසුම් සකස් කිරීමේ මට්ටමින් සිදු කරන ලද අතර සියලුම ද්විමය කොටස් නිල ටෝර් බ්රව්සරයෙන් පැවතුනි.
සෑම තැනකම HTTPS වෙත අනුකලනය වූ ස්ක්රිප්ටය, එක් එක් පිටුව විවෘත කරන විට, පාලක සේවාදායකය හා සම්බන්ධ වූ අතර, එය වත්මන් පිටුවේ සන්දර්භය තුළ ක්රියාත්මක කළ යුතු JavaScript කේතය ආපසු ලබා දුන්නේය. පාලන සේවාදායකය සැඟවුණු ටෝර් සේවාවක් ලෙස ක්රියා කළේය. ජාවාස්ක්රිප්ට් කේතය ක්රියාත්මක කිරීමෙන්, ප්රහාරකයන්ට වෙබ් පෝරමවල අන්තර්ගතයට බාධා කිරීමට, පිටු මත අත්තනෝමතික මූලද්රව්ය ආදේශ කිරීමට හෝ සැඟවීමට, ව්යාජ පණිවිඩ සංදර්ශන කිරීමට යනාදිය හැක. කෙසේ වෙතත්, අනිෂ්ට කේතය විශ්ලේෂණය කිරීමේදී, අඳුරු ජාලයේ ගෙවීම් පිළිගැනීමේ පිටු මත QIWI විස්තර සහ Bitcoin පසුම්බි ආදේශ කිරීම සඳහා කේතය පමණක් සටහන් විය. අනිෂ්ට ක්රියාකාරකම් අතරතුර, වංචා කිරීම සඳහා භාවිතා කරන මුදල් පසුම්බි මත බිට්කොයින් 4.8 ක් එකතු වී ඇති අතර එය ආසන්න වශයෙන් ඩොලර් 40 දහසකට අනුරූප වේ.
මූලාශ්රය: opennet.ru