ESET இன் ஆராய்ச்சியாளர்கள்
பயனர்களை தவறாக வழிநடத்த, சட்டசபையை உருவாக்கியவர்கள் tor-browser.org மற்றும் torproect.org (அதிகாரப்பூர்வ torpro இணையதளத்தில் இருந்து வேறுபட்ட) டொமைன்களை பதிவு செய்தனர்.J"J" என்ற எழுத்து இல்லாததால் ect.org, பல ரஷ்ய மொழி பேசும் பயனர்களால் கவனிக்கப்படாமல் போகும்). தளங்களின் வடிவமைப்பு அதிகாரப்பூர்வ டோர் வலைத்தளத்தை ஒத்ததாக வடிவமைக்கப்பட்டுள்ளது. முதல் தளம் Tor உலாவியின் காலாவதியான பதிப்பைப் பயன்படுத்துவதைப் பற்றிய எச்சரிக்கையுடன் ஒரு பக்கத்தைக் காட்டியது மற்றும் ஒரு புதுப்பிப்பை நிறுவுவதற்கான முன்மொழிவு (இணைப்பு ட்ரோஜன் மென்பொருளுடன் ஒரு அசெம்பிளிக்கு வழிவகுத்தது), இரண்டாவது உள்ளடக்கம் பதிவிறக்குவதற்கான பக்கத்தைப் போலவே இருந்தது. டோர் உலாவி. தீங்கிழைக்கும் சட்டசபை விண்டோஸுக்காக மட்டுமே உருவாக்கப்பட்டது.
2017 ஆம் ஆண்டு முதல், ட்ரோஜன் டோர் உலாவி பல்வேறு ரஷ்ய மொழி மன்றங்களில் டார்க்நெட், கிரிப்டோகரன்சிகள், ரோஸ்கோம்நாட்ஸர் தடுப்பு மற்றும் தனியுரிமைச் சிக்கல்களைத் தவிர்ப்பது தொடர்பான விவாதங்களில் விளம்பரப்படுத்தப்பட்டது. உலாவியை விநியோகிக்க, pastebin.com பல்வேறு சட்டவிரோத செயல்பாடுகள், தணிக்கை, பிரபல அரசியல்வாதிகளின் பெயர்கள் போன்ற தலைப்புகளில் சிறந்த தேடுபொறிகளில் தோன்றுவதற்கு உகந்ததாக பல பக்கங்களை உருவாக்கியது.
pastebin.com இல் உலாவியின் கற்பனையான பதிப்பை விளம்பரப்படுத்தும் பக்கங்கள் 500 ஆயிரத்துக்கும் மேற்பட்ட முறை பார்க்கப்பட்டன.
கற்பனையான உருவாக்கம் Tor உலாவி 7.5 கோட்பேஸை அடிப்படையாகக் கொண்டது மற்றும் உள்ளமைக்கப்பட்ட தீங்கிழைக்கும் செயல்பாடுகளைத் தவிர, பயனர்-ஏஜெண்டில் சிறிய மாற்றங்கள், துணை நிரல்களுக்கான டிஜிட்டல் கையொப்ப சரிபார்ப்பை முடக்குதல் மற்றும் புதுப்பிப்பு நிறுவல் அமைப்பைத் தடுப்பது ஆகியவை அதிகாரப்பூர்வத்திற்கு ஒத்ததாக இருந்தது. டோர் உலாவி. தீங்கிழைக்கும் செருகல் என்பது நிலையான HTTPS எவ்ரிவேர் ஆட்-ஆனுடன் உள்ளடக்க கையாளுதலை இணைப்பதை உள்ளடக்கியது (ஒரு கூடுதல் script.js ஸ்கிரிப்ட் மெனிஃபெஸ்ட்.json இல் சேர்க்கப்பட்டது). மீதமுள்ள மாற்றங்கள் அமைப்புகளை சரிசெய்யும் மட்டத்தில் செய்யப்பட்டன, மேலும் அனைத்து பைனரி பகுதிகளும் அதிகாரப்பூர்வ டோர் உலாவியில் இருந்து இருந்தன.
எல்லா இடங்களிலும் HTTPS இல் ஒருங்கிணைக்கப்பட்ட ஸ்கிரிப்ட், ஒவ்வொரு பக்கத்தையும் திறக்கும் போது, கட்டுப்பாட்டு சேவையகத்தைத் தொடர்பு கொண்டது, இது தற்போதைய பக்கத்தின் சூழலில் செயல்படுத்தப்பட வேண்டிய JavaScript குறியீட்டை வழங்கியது. கட்டுப்பாட்டு சேவையகம் ஒரு மறைக்கப்பட்ட டோர் சேவையாக செயல்பட்டது. ஜாவாஸ்கிரிப்ட் குறியீட்டை இயக்குவதன் மூலம், தாக்குபவர்கள் வலை படிவங்களின் உள்ளடக்கத்தை இடைமறிக்கலாம், பக்கங்களில் தன்னிச்சையான கூறுகளை மாற்றலாம் அல்லது மறைக்கலாம், கற்பனையான செய்திகளைக் காட்டலாம். இருப்பினும், தீங்கிழைக்கும் குறியீட்டை பகுப்பாய்வு செய்யும் போது, டார்க்நெட்டில் கட்டணம் ஏற்றுக்கொள்ளும் பக்கங்களில் QIWI விவரங்கள் மற்றும் பிட்காயின் பணப்பைகளை மாற்றுவதற்கான குறியீடு மட்டுமே பதிவு செய்யப்பட்டது. தீங்கிழைக்கும் செயல்பாட்டின் போது, 4.8 பிட்காயின்கள் பதிலீட்டுக்கு பயன்படுத்தப்படும் பணப்பைகளில் குவிந்தன, இது தோராயமாக 40 ஆயிரம் டாலர்களுக்கு ஒத்திருக்கிறது.
ஆதாரம்: opennet.ru