![tor roted "title =" tor rot "/> </div>
<ul>
<li><strong> Trojanized Tor را در مرحله پرداخت مبلغ کیف پول بیت کوین را عوض کرد و پول قربانیان خود را دزدید. </strong></li>
<li><strong> نسخه ویژه برای کاربران روسی زبان تبلیغ می شود ، و آن را </strong></li>
<li><strong> تا کنون ، بازیگران حداقل 40 کیلو دلار ساخته اند ، و از مرورگرهای سفارشی Tor آنها توسط هزاران نفر استفاده می شود. </strong></li>
</ul>
<p> محققان ESET یک نسخه Trojanized از زبان روسی را کشف کرده اند. که توسط دو وب سایت که ادعای توزیع چرخش رسمی روسیه از مرورگر محبوب محبوب را دارند تبلیغ می شود. وب سایت ها پیامی را نمایش می دهند که ادعا می کند بازدید کننده نسخه قدیمی منی از مرورگر Tor دارد ، مهم نیست که نسخه واقعی چیست. بازدید کننده را ترغیب می کند تا بر روی دکمه "بروزرسانی" کلیک کند و آخرین نسخه فرض شده را بارگیری کند ، که چیزی جز نسخه خراب مرورگر نیست. وب سایتهای مخرب "torproect [.] org" و "tor-browser [.] org هستند. "، هر دو ایجاد bac k در سال 2014. </p>
<figure id=](http://vpin.ir/wp-content/uploads/2019/10/dangerous-trojanized-tor-browser-اهداف-معاملات-e-wallet-را-هدف-قرار-می-ده.jpg)
این دو وب سایت به طور تهاجمی در تالارهای روسیه تبلیغ می شوند که در آن بازیگران اسپم های پیام پیام بازار darknet ، بحث های رمزنگاری ، حریم خصوصی اینترنت ، سکوهای دور زدن سانسور ، و غیره. بازیگران حتی با انتشار اسناد Pastebin که حاوی آدرس های اینترنتی و کلمات کلیدی بسیار زیادی بودند ، سعی کردند وب سایت های خود را در نتایج جستجو قرار دهند. کلاهبرداران حتی وعده های دروغین مانند قابلیت ضد کپچا می دهند. واقعیت این است که مرورگر تروجان شده Tor که بازیگران سعی در توزیع آن دارند ، مبتنی بر نسخه 7.5 است که در ژانویه سال 2018 منتشر شد. علاوه بر تنظیمات پیش فرض و برخی از برنامه های افزودنی که تغییر یافته است ، همه موارد دیگر در دسترس نیست. [19659010] fake tor forum ” width=”696″ height=”280″ />
این تغییرات شامل غیرفعال کردن بروزرسانی های خودکار است ، زیرا این امر بلافاصله به مرورگر Trojanized آسیب می رساند. یکی دیگر از تغییرات مربوط به بررسی امضای دیجیتالی است و نحوه غیرفعال کردن آن به گونه ای که درب نصب هرگونه افزودنی مورد نظر آنها بصورت گسترده باز شود. یکی از مهمترین افزونه های مورد استفاده آنها ، نسخه اصلاح شده "HTTPS Everywhere" است که در هر صفحه ای که قربانی از آن بازدید می کند ، یک اسکریپت نظارت را تزریق می کند. این اطلاعات به سرور C2 ارسال می شود ، بنابراین بازیگران می توانند تصمیم بگیرند که در آینده چه کاری انجام دهند. آنچه آنها انجام می دهند این است که از یک بار JavaScript استفاده کنند که می تواند فرم پر کردن اطلاعات ، ضبط داده ها ، نمایش پیام های جعلی و غیره را از بین ببرد. هدف همه موارد فوق دزدیدن رمزنگاری از قربانیان ، ربودن کیف پول الکترونیکی ، مبادله حساب پرداخت بیت کوین آدرس با آنها ، و موارد دیگر. طبق تحقیقات ESET ، بازیگران تاکنون حداقل 40 کیلو دلار ساخته اند ، اما مبلغ واقعی می تواند بسیار بزرگتر باشد.
اگر می خواهید برای استفاده از مرورگر Tor ، باید آن را از وب سایت رسمی بارگیری کنید و به هیچ چیز دیگری اعتماد نکنید. هرچه زبانها و بومی سازی به طور رسمی پشتیبانی شوند ، در آنجا در دسترس خواهند بود ، بنابراین هیچ دلیلی برای استفاده از نسخه های "ویژه" از منابع سایه دار وجود ندارد. این ابزارها تقریباً همیشه شما را دچار دردسر می کنند ، فارغ از اینکه چشمانشان در نگاه اول مشروع باشد.
آیا شما چیزی مشابه گزارش دادن به ما دارید؟ احساس رایگان کنید که می توانید اطلاعات خود را با ما در نظرات زیر ، یا در مورد اجتماعی ما ، در فیس بوک و توییتر به اشتراک بگذارید.