https://www.opennet.ru/opennews/art.shtml?num=51704Фиктивная русская версия Tor Browser использовалась для кражи криптовалюты и QIWI
Для введения пользователей в заблуждение создатели сборки зарегистрировали домены tor-browser.org и torproect.org (отличается от официального сайта
torproJect.org отсутствием буквы "J", что многими русскоязычными пользователями остаётся незамеченным). Оформление сайтов было стилизовано под официальный сайт Tor.
Троянский Tor Browser с 2017 года продвигался на различных русскоязычных форумах, в обсуждениях связанных с даркнетом, криптовалютами, обходом блокировок Роскомнадзора и вопросами обеспечения конфиденциальности. Для распространения браузера на pastebin.com также было создано множество страниц, оптимизированных для вывода в топе поисковых систем по темам, связанным с различными незаконными операциями, цензурой, именами известных политиков и т.п. Страницы с рекламой фиктивной версией браузера на pastebin.com были просмотрены более 500 тысяч раз.
Фиктивная сборка была основана на кодовой базе Tor Browser 7.5 и кроме встроенных вредоносных функций, небольшой корректировки User-Agent, отключения проверки цифровых подписей для дополнений и блокирования системы установки обновлений была идентична официальному Tor Browser. Вредоносная вставка сводилась к прикреплению обработчика контента в штатное дополнение HTTPS Everywhere (в manifest.json был добавлен дополнительный скрипт script.js). Остальные изменения были произведены на уровне корректировки настроек,
а все бинарные части оставались от официального Tor Browser.
В ходе вредоносной деятельности на используемых для подмены кошельках накопилось 4.8 Bitcoin, что соответствует примерно 40 тысячам долларов.
Обсуждение (227)
А вы уверены, что DNS вашего провайдера выдает настоящий сайт Tor?
..
Не имеет значения, у меня давно скаченный и проверенный PGP ключ "Tor project" которым я легко могу проверить корректность дистрибутива.
..
Там gpg подпись предлагают верифицировать. Только я так посмотрел, раньше можно было однозначно проверить, что подпись валидная и принадлежит провереному источнику, теперь после всех этих атак на gpg процедура верификациии кажется изменилась.
..
Ну я, например, обмазался, и провайдерским DNS не пользуюсь в принципе. Кто-то до сих пор делает не так?
да-сс, а переживающим за наших голодающих чинуш плодящихся как саранча можно объяснить что они эти налоги уже давно берут не только с доходов но и с расходов - они вбиты в цены товаров и