pt Portuguese

Шпионска версия на браузъра Tor подмамва китайските потребители на YouTube

Програмата изглежда като работещо копие на Tor Browser – но тихо събира идентифицираща информация за всеки потребител в Китай

Персонализирана запазваща анонимността версия на браузъра Tor, разпространена по метод, който е насочен специално към потребители в Китай, беше разкрита, че съдържа зловреден софтуер от изследователи в Kaspersky Lab.

Според подробности, публикувани в публикация в блог във вторник, кампанията за злонамерен софтуер е насочена към нищо неподозиращи потребители чрез видео на китайски език в YouTube за оставане на анонимност онлайн. По време на периода на изследване видеото беше най-добрият резултат за заявката в YouTube „Tor浏览器“, което се превежда като „браузър Tor“ на китайски. Под видеото URL връзка към официалния уебсайт на Tor (който е блокиран в Китай); друг предоставя връзка към услуга за споделяне в облак, която хоства инсталатор на Tor, модифициран да включва зловреден код.

След като файлът бъде изпълнен, той инсталира работеща версия на Tor Browser на машината на потребителя. Но браузърът е модифициран, за да запазва подробности за хронологията на сърфирането и всички данни във формуляра, въведени от потребителя, които оригиналната версия на Tor Browser забравя по подразбиране.

Още по-притеснително е, че злонамерената версия на браузъра също се опитва да изтегли допълнителен зловреден софтуер от отдалечен сървър, който според изследователите е инсталиран само на машини с IP адрес, разположен в Китай. Когато зловреден софтуер от втори етап е инсталиран на целева машина, той извлича подробности като GUID на компютъра – уникален идентификационен номер – заедно с името на системата, текущото потребителско име и MAC адреса (който идентифицира машината в мрежа).

Цялата тази информация се изпраща до отдалечен сървър и, според анализа на Kaspersky, този сървър може също да поиска данни за инсталирани системни приложения, история на браузъра – включително фалшивия браузър Tor – и идентификаторите на всички акаунти за съобщения.WeChat и QQ присъстват на компютър.

Трябва да се отбележи, че злонамереният софтуер изглежда е предназначен да идентифицира потребителя, вместо да краде данни, които могат да бъдат продадени за печалба. „За разлика от обикновените крадци, имплантите OnionPoison не събират автоматично пароли, бисквитки или потребителски портфейли“, отбелязват изследователите на Kaspersky. „Вместо това те събират данни, които могат да се използват за идентифициране на жертвите, като хронология на сърфиране, идентификатори на акаунти в социални медии и Wi-Fi мрежи.“

Резултатът е мощна и цялостна програма за наблюдение, насочена специално към китайските интернет потребители. Заедно получените данни биха били достатъчни, за да се изгради цялостен профил на самоличността на потребителя и навиците за използване на интернет, дори докато сърфирате със софтуер, за който се смята, че ги пази анонимни.

Най-добрата защита срещу този тип атаки е да изтеглите софтуер само от доверен източник – в този случай официалният портал на Tor Project – но обширната интернет цензура в Китай прави това трудно за много потребители в страната. По подразбиране китайското правителство блокира достъпа до огромно разнообразие от уебсайтове, които могат да разпространяват критична за Комунистическата партия информация, включително основни приложения като Twitter, Instagram и Gmail.

Обща сума
0
Акции
Предишна
EA разкрива нов геймплей трейлър за римейка на Dead Space

EA разкрива нов геймплей трейлър за римейка на Dead Space

Точно навреме за началото на сезона на Хелоуин, продуцентите на римейка на Мъртвите

Напред
Horizon Zero Dawn може да бъде новият римейк на PS5 на Sony

Horizon Zero Dawn може да бъде новият римейк на PS5 на Sony

Независимо дали ни харесва или не, Horizon Zero Dawn ще се превърне в най-много

Recomendado