Студент-программист обнаружил фальшивый Tor Project

image

Теги: Tor, сайт, вредоносная программа

Сайт-двойник распространял вредоносное программное обеспечение и похищал пожертвования пользователей.

Французский студент-программист Жюльен Вуазен (Julien Voisen)  обнаружил  практически совершенную копию анонимного web-сайта Tor Project. Под видом загружаемого пакета Tor Browser web-двойник распространял вредоносное программное обеспечение, а также похищал пожертвования пользователей, предназначавшиеся для разработчиков настоящего сайта.

Вуазену удалось переконструировать загруженный с фальшивого сайта пакет Tor Browser. Он обнаружил, что под управлением злоумышленников вредоносная программа может скачивать или загружать файлы на сайт, самообновляться, делать скриншоты, выполнять системные команды, осуществлять перезапуск и перезагрузку, загружать новые каталоги и запускать новые соединения.

По словам студента, ему удалось пообщаться с одним из владельцев фальшивого сайта. Предположительно, фальшивый сайт был создан небольшой группой из Китая с целью обнаружения и поимки педофилов, для чего группа распространяла ссылки на фальшивый сайт на форумах педофилов. Однако Вуазен сомневается в правдивости этих утверждений, поскольку злоумышленники не только подменили настоящие пакеты Tor Browser вредоносной программой, но и заменили страницу пожертвований собственным ВТС-адресом. 

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.