Cilmi-baarayaasha ka socda ESET qaybinta Browser-ka xaasidka ah ee ay dhiseen kuwa aan la garanayn. Golaha waxaa loo dhigay inuu yahay nooca rasmiga ah ee Ruushka ee Tor Browser, halka kuwa abuuray aysan wax shaqo ah ku lahayn mashruuca Tor, ujeeddada loo sameeyayna waxay ahayd in lagu beddelo boorsooyinka Bitcoin iyo QIWI.
Si loo marin habaabiyo isticmaalayaasha, abuurayaasha shirka waxay diiwaan geliyeen domains tor-browser.org iyo torproect.org (oo ka duwan website-ka rasmiga ah ee torproJect.org maqnaanshaha xarafka "J", kaas oo aan la ogaanin isticmaaleyaal badan oo ku hadla Ruushka). Naqshadeynta goobaha waxaa loo qaabeeyey si ay ugu ekaato degelka rasmiga ah ee Tor. Boggii ugu horreeyay wuxuu soo bandhigay bog leh digniin ku saabsan adeegsiga nooca duugoobay ee Tor Browser iyo soo jeedin lagu rakibo cusbooneysiin (xidhiidhku wuxuu horseeday shir leh software Trojan), tan labaadna nuxurku wuxuu la mid yahay bogga soo dejinta Tor Browser. Kulanka xaasidnimada leh waxaa loo sameeyay Windows kaliya.
Laga soo bilaabo 2017, Trojan Tor Browser waxaa lagu dalacsiiyay madal luqadeed oo kala duwan oo Ruush ah, doodaha la xiriira mugdiga, lacagaha loo yaqaan 'cryptocurrencies', ka gudubka xannibaadda Roskomnadzor iyo arrimaha gaarka ah. Si loo qaybiyo browserka, pastebin.com ayaa sidoo kale abuuray bogag badan oo loo habeeyay inay ka soo muuqdaan matoorada raadinta ee ugu sarreeya mawduucyada la xidhiidha hawlgallada sharci-darrada ah ee kala duwan, faafreebka, magacyada siyaasiyiinta caanka ah, iwm.
Bogagga xayeysiiska nooca khiyaaliga ah ee browserka ee pastebin.com ayaa la daawaday in ka badan 500 kun oo jeer.
Dhismaha khayaaliga ah wuxuu ku salaysan yahay Tor Browser 7.5 codebase iyo, marka laga reebo hawlaha xaasidnimada ku dhisan, hagaajinta yar ee Wakiilka Isticmaalaha, curyaaminta saxeexa dhijitaalka ah ee wax-ku-darka, iyo xannibista nidaamka rakibidda cusboonaysiinta, waxay la mid ahayd kan rasmiga ah. Tor Browser. Gelida xaasidnimada ah waxay ka koobnayd ku xidhida maamulaha nuxurka heerka HTTPS Meel kasta oo lagu daro (qoraalka dheeraadka ah.js ayaa lagu daray manifest.json). Isbeddelada soo haray waxaa lagu sameeyay heerka hagaajinta goobaha, iyo dhammaan qaybaha binary-ga ayaa ka haray Tor Browser-ka rasmiga ah.
Qoraalku wuxuu ku dhex milmay HTTPS Meel kasta, markii la furayay bog kasta, wuxuu la xidhiidhay server-ka kantaroolka, kaas oo soo celiyay koodka JavaScript kaas oo ay tahay in lagu fuliyo macnaha bogga hadda. Adeegga kontoroolka waxa uu u shaqaynayay sidii adeeg Tor oo qarsoon. Marka la fulinayo koodka JavaScript, weeraryahanadu waxay faragelin karaan waxa ku jira foomamka shabakadda, beddelaan ama waxay ku qarin karaan bogag waxyaabo macmal ah, muujiyaan fariimaha khiyaaliga ah, iwm. Si kastaba ha ahaatee, marka la falanqeynayo koodka xaasidnimada ah, kaliya koodka lagu beddelayo faahfaahinta QIWI iyo boorsooyinka Bitcoin ee bogagga aqbalaadda lacag bixinta ee mugdiga ayaa la duubay. Inta lagu jiro hawsha xaasidnimada ah, 4.8 Bitcoins ayaa ku ururay boorsooyinka loo isticmaalo beddelka, taas oo u dhiganta qiyaastii 40 kun oo doolar.
Source: opennet.ru