Студент-программист обнаружил фальшивый Tor Project

2014-08-16 19:11

Сайт-двойник распространял вредоносное программное обеспечение и похищал пожертвования пользователей.

Французский студент-программист Жюльен Вуазен (Julien Voisen)  обнаружил  практически совершенную копию анонимного web-сайта Tor Project. Под видом загружаемого пакета Tor Browser web-двойник распространял вредоносное программное обеспечение, а также похищал пожертвования пользователей, предназначавшиеся для разработчиков настоящего сайта.

Вуазену удалось переконструировать загруженный с фальшивого сайта пакет Tor Browser. Он обнаружил, что под управлением злоумышленников вредоносная программа может скачивать или загружать файлы на сайт, самообновляться, делать скриншоты, выполнять системные команды, осуществлять перезапуск и перезагрузку, загружать новые каталоги и запускать новые соединения.

По словам студента, ему удалось пообщаться с одним из владельцев фальшивого сайта. Предположительно, фальшивый сайт был создан небольшой группой из Китая с целью обнаружения и поимки педофилов, для чего группа распространяла ссылки на фальшивый сайт на форумах педофилов. Однако Вуазен сомневается в правдивости этих утверждений, поскольку злоумышленники не только подменили настоящие пакеты Tor Browser вредоносной программой, но и заменили страницу пожертвований собственным ВТС-адресом. 

Подробнее: http://www.securitylab.ru/news/456611.php

Блог

Поддержка

trustvpn
support@trustvpn.com

Статистика

Серверов: 22

Стран: 20

IP адресов: 175