알려지지 않은 공격자가 악성 코드가 포함된 Tor 브라우저 버전을 인터넷에 배포하고 있습니다. 프로그램Tor의 공식 러시아어 버전으로 배치되었습니다.
설치 파일에 대한 링크가 게시되었습니다다양한 포럼 및 사이트 pastebin.com, tor-browser.org 및 torproect.org. 현재 연구원들은 Windows 용 설치 프로그램 만 발견했기 때문에 macOS 및 Linux 기반 장치는 공격을받지 않았습니다.
그러나 설치 후 Tor는 정상적으로 작동합니다.해커는 자동 업데이트를 사용하지 않도록 설정 및 확장을 변경했습니다. 공격자들은 또한 사용자의 IP를 추적하기 위해 표준 User-Agent를 수정했습니다. 또한 각 페이지를 열 때로드되어 개인의 작업에 대한 데이터를 범죄자 서버로 보내는 HTTPS Everywhere 추가 기능에 스크립트가 내장되었습니다. 이를 위해 사기꾼은 xpinstall.signatures.required 옵션을 비활성화하여 정보와 익명 성을 보호하기 위해 소프트웨어의 디지털 서명을 확인합니다.
송금시 돈 도난이 발생합니다러시아어를 사용하는 3 개의 불법 거래소의 계좌에 자금을 지원합니다. JavaScript는 가짜 버전의 브라우저에 통합되어 있으며 사용자가 이러한 시장에서 잔액을 보충하려고 할 때로드됩니다. 스크립트가 활성화되고 계정에 지정된 Bitcoin 지갑 또는 QIWI 계정 번호가 공격자 소유의 지불 데이터로 변경됩니다.
전문가들은 정확한 금액을 결정할 수 없습니다그러나 맬웨어 다운로드는 PasteBin에 트로이 목마가있는 Tor 페이지가 500,000 회 이상 방문 된 것으로 알려졌습니다. 유명한 해커 지갑은 4.8 BTC (약 $ 40,000)를 저장합니다. ESET 바이러스 백신 개발자는 QIWI의 계정에있는 돈을 고려할 때 피해량이 훨씬 높다고 제안합니다. 이 프로젝트의 저자에 대한 아이디어는 이상적인 범죄라고 할 수 있습니다. 피해자는 법 집행 기관에 의존하지 않기 때문입니다. 왜냐하면 그들은 어둠 속에서 불법 물품을 구매함으로써 법을 위반했기 때문입니다.
