Муҳаққиқон аз ESET
Барои гумроҳ кардани корбарон, созандагони ассамблея доменҳои tor-browser.org ва torproect.org (фарқ аз вебсайти расмии torpro) -ро сабти ном карданд.Ject.org бо набудани ҳарфи "J", ки аз ҷониби бисёре аз корбарони русзабон нодида гирифта мешавад). Тарҳрезии сайтҳо барои шабеҳи вебсайти расмии Tor услубӣ карда шудааст. Дар сайти аввал саҳифа бо огоҳӣ дар бораи истифодаи версияи кӯҳнаи Tor Browser ва пешниҳод оид ба насби навсозӣ (пайванд ба анҷуман бо нармафзори троянӣ оварда расонд) нишон дода шуда буд ва дар дуюм мундариҷа бо саҳифаи зеркашии якхела буд. Браузери Tor. Маҷмаи зараровар танҳо барои Windows сохта шудааст.
Аз соли 2017 инҷониб браузери Trojan Tor дар форумҳои гуногуни русзабон, дар муҳокимаҳои марбут ба торикнет, криптовалютҳо, канорагирӣ аз масдуд кардани Роскомнадзор ва масъалаҳои махфият пешбарӣ карда мешавад. Барои паҳн кардани браузер, pastebin.com инчунин саҳифаҳои зиёдеро офаридааст, ки дар муҳаррикҳои ҷустуҷӯии беҳтарин дар мавзӯъҳои марбут ба амалиёти гуногуни ғайриқонунӣ, сензура, номи сиёсатмадорони маъруф ва ғайра оптимизатсия шудаанд.
Саҳифаҳое, ки версияи сохтаи браузерро дар pastebin.com таблиғ мекунанд, беш аз 500 ҳазор маротиба дида шуданд.
Сохтмони афсонавӣ ба пойгоҳи рамзии Tor Browser 7.5 асос ёфтааст ва ба ғайр аз вазифаҳои дарунсохташудаи зараровар, ислоҳи ночиз ба корбар-Агент, ғайрифаъол кардани санҷиши имзои рақамӣ барои изофаҳо ва бастани системаи насби навсозӣ, ба расмият монанд буд. Браузери Tor. Воридкунии шубҳанок аз замима кардани коркардкунандаи мундариҷа ба иловаи стандартии HTTPS Everywhere иборат буд (скрипти иловагии script.js ба manifest.json илова карда шуд). Тағироти боқимонда дар сатҳи танзими танзимот анҷом дода шуданд ва ҳама қисмҳои дуӣ аз браузери расмии Tor боқӣ монданд.
Скрипти ба HTTPS Ҳама ҷо ҳамгирошуда ҳангоми кушодани ҳар як саҳифа бо сервери идоракунӣ тамос гирифт, ки он рамзи JavaScript-ро баргардонд, ки бояд дар контексти саҳифаи ҷорӣ иҷро карда шавад. Сервери идоракунӣ ҳамчун хидмати пинҳонии Tor кор мекард. Бо иҷрои рамзи JavaScript, ҳамлагарон метавонистанд мундариҷаи шаклҳои вебро халалдор кунанд, унсурҳои худсаронаро дар саҳифаҳо иваз кунанд ё пинҳон кунанд, паёмҳои сохтаро намоиш диҳанд ва ғайра. Аммо, ҳангоми таҳлили рамзи зараровар танҳо рамзи иваз кардани тафсилоти QIWI ва ҳамёнҳои Bitcoin дар саҳифаҳои қабули пардохт дар darknet сабт шудааст. Дар ҷараёни амалиёти зараровар дар ҳамёнҳое, ки барои ивазкунӣ истифода мешуданд, 4.8 биткоин ҷамъ шудааст, ки тақрибан 40 ҳазор долларро ташкил медиҳад.
Манбаъ: opennet.ru