Awọn oniwadi lati ESET pinpin ti a irira Tor Browser kọ nipa aimọ attackers. Apejọ naa wa ni ipo bi ẹya osise ti Russian ti Tor Browser, lakoko ti awọn olupilẹṣẹ rẹ ko ni nkankan lati ṣe pẹlu iṣẹ akanṣe Tor, ati pe idi ti ẹda rẹ ni lati rọpo awọn apamọwọ Bitcoin ati QIWI.
Lati ṣi awọn olumulo lọna, awọn olupilẹṣẹ ti apejọ forukọsilẹ awọn ibugbe tor-browser.org ati torproect.org (yatọ si oju opo wẹẹbu torpro osiseJect.org nipasẹ isansa ti lẹta “J”, eyiti ko ṣe akiyesi nipasẹ ọpọlọpọ awọn olumulo ti o sọ Russian). Apẹrẹ ti awọn aaye naa jẹ aṣa lati jọ oju opo wẹẹbu Tor osise. Aaye akọkọ ṣe afihan oju-iwe kan pẹlu ikilọ nipa lilo ẹya ti igba atijọ ti Tor Browser ati imọran lati fi imudojuiwọn kan sori ẹrọ (ọna asopọ naa yori si apejọ kan pẹlu sọfitiwia Tirojanu), ati ni keji akoonu naa jẹ kanna bii oju-iwe fun igbasilẹ. Tor Browser. Apejọ irira ni a ṣẹda fun Windows nikan.
Lati ọdun 2017, Tirojanu Tor Browser ti ni igbega lori ọpọlọpọ awọn apejọ ede Rọsia, ni awọn ijiroro ti o ni ibatan si darknet, awọn owo-iworo crypto, yiyọ kuro ni idinamọ Roskomnadzor ati awọn ọran ikọkọ. Lati kaakiri ẹrọ aṣawakiri naa, pastebin.com tun ṣẹda ọpọlọpọ awọn oju-iwe iṣapeye lati han ninu awọn ẹrọ wiwa oke lori awọn akọle ti o jọmọ ọpọlọpọ awọn iṣẹ arufin, ihamon, awọn orukọ ti awọn oloselu olokiki, ati bẹbẹ lọ.
Awọn oju-iwe ti o npolowo ẹya airotẹlẹ ti aṣawakiri lori pastebin.com ni a wo diẹ sii ju awọn akoko 500 ẹgbẹrun.
Itumọ arosọ naa da lori koodu koodu Tor Browser 7.5 ati, yato si awọn iṣẹ irira ti a ṣe sinu, awọn atunṣe kekere si Olumulo-Aṣoju, piparẹ ijẹrisi Ibuwọlu oni nọmba fun awọn afikun, ati idilọwọ eto fifi sori imudojuiwọn, jẹ aami kanna si osise naa. Tor Browser. Fi sii irira naa ni lati so oluṣakoso akoonu si boṣewa HTTPS Nibikibi add-on (afikun iwe afọwọkọ.js ti a ṣafikun si manifest.json). Awọn ayipada to ku ni a ṣe ni ipele ti ṣatunṣe awọn eto, ati pe gbogbo awọn ẹya alakomeji wa lati ọdọ Tor Browser osise.
Iwe afọwọkọ ti a ṣe sinu HTTPS Nibikibi, nigbati o ṣii oju-iwe kọọkan, kan si olupin iṣakoso, eyiti o da koodu JavaScript pada ti o yẹ ki o ṣiṣẹ ni aaye ti oju-iwe lọwọlọwọ. Olupin iṣakoso ṣiṣẹ bi iṣẹ Tor ti o farapamọ. Nipa ṣiṣiṣẹ koodu JavaScript, awọn ikọlu le ṣe idiwọ akoonu ti awọn fọọmu wẹẹbu, paarọ tabi tọju awọn eroja lainidii lori awọn oju-iwe, ṣafihan awọn ifiranṣẹ airotẹlẹ, ati bẹbẹ lọ. Sibẹsibẹ, nigbati o ba n ṣatupalẹ koodu irira, koodu nikan fun aropo awọn alaye QIWI ati awọn apamọwọ Bitcoin lori awọn oju-iwe gbigba owo sisan lori darknet ni a gbasilẹ. Lakoko iṣẹ irira, 4.8 Bitcoins ni a kojọpọ lori awọn apamọwọ ti a lo fun aropo, eyiti o ni ibamu si to 40 ẹgbẹrun dọla.
orisun: opennet.ru