نسخه جعلی مرورگر تور را نصب نکنید! هدف این نسخهی فیک، شناسایی کاربران در فضای آنلاین و جمعآوری دادههای حساسی نظیر ID شبکههای اجتماعی است.
بدافزاری با تلاش پژوهشگران مؤسسهی امنیتی کسپرسکی در نسخهی اصلاحشدهی مرورگر تور (Tor) پیدا شده است که از لحاظ ظاهری هیچ تفاوتی با نسخهی اصلی tor ندارد. گفته میشود این مرورگر در حالت عادی، ناشناسماندن کاربران در فضای مجازی را تضمین میکند و امنیت آن بالاست.
اما این نسخه جعلی مرورگر تور با هدف جمعآوری اطلاعات قابلشناسایی دربارهی کاربران کدنویسی شده است. طبق گزارش وبسایت theverge نحوهی توزیع نسخه فیک و جعلی تور که یک بدافزار محسوب میشود، بهگونهای طراحی شده است که کاربران ساکن در چین را هدف قرار میدهد.
بیشتر بخوانید: واکنش نصر به محدودیتهای اینترنتی ؛ نباید بستر فعالیت اقتصادی افراد را مختل کرد!
نسخه جعلی مرورگر تور تهدیدی برای اطلاعات کاربران
طبق گزارش کارشناسان امنیتی کمپین بدافزاری جدیدی با نام سم پیازی یا OnionPoison با زبان چینی در یوتیوب در حال انتشار است که کاربران ناآگاه را هدف قرار میدهد. کارشناسان طی تحقیقات خود دریافتند که این محتوای ویدئویی هنگام جستوجوی عبارت Tor浏览器 که به معنی مرورگر تور در زبان فارسی است، در جایگاه اول ویدیوهای نمایش داده شده قرار دارد.
جالب است بدانید که در بخش توضیحات متای این ویدیو، لینک URL کاربران را به وبسایت رسمی مرورگر تور که در کشور چین فیلتر است، انتقال میدهد. لینک URL دوم به سرویس اشتراکگذاری ابری ارتباط دارد و برای کاربران امکان دانلود فایل نصب تور را فراهم میکند. اما متاسفانه این فایل نصب توسط افراد سودجو جعل شده است.
اما چالش اصلی آن است که نسخه جعلی مرورگر تور پس از نصب، بدافزاری دیگر را دانلود میکند. طبق اعلام محققان کسپرسکی، بدافزار دوم فقط بر روی کامپیوترهایی نصب میشود که آدرس IP آنها به چین ارتباط دارد! این بدافزار بعد از نصب بر روی کامپیوتر قربانی، به اطلاعاتی مثل GUID یا همان شمارهی شناسایی منحصربهفرد کامپیوتر، نام کاربری فعلی و آدرس مک میتواند دسترسی پیدا میکند.
پس از این دستیابی، اطلاعات جمعآوری شده به سروری نامشخص ارسال گردد. علاوه بر این طبق بررسی پژوهشگران کسپرسکی، این سرور حتی قابلیت دسترسی به دادههای اپلیکیشنهای نصبشده بر روی کامپیوتر، تاریخچهی وبگردی و ID تمامی حسابهای کاربری WeChat و QQ فعال در کامپیوتر را دارد. به گفتهی پژوهشگران امنیتی، به نظر میرسد بدافزار مذکور بهجای سرقت اطلاعات کاربران، بهدنبال شناسایی آنها است:
برخلاف سارقان معمولی، مسئولان کمپین OnionPoison بهصورت خودکار رمزعبور یا کوکی یا جزئیات کیف پول الکترونیکی کاربر را جمعآوری نمیکنند؛ بلکه دادههایی را جمعآوری میکنند که برای شناسایی قربانیان کاربرد دارند؛ دادههایی مثل تاریخچهی وبگردی و ID حسابهای شبکههای اجتماعی و جزئیات شبکهی وایفای.
پیشنهاد ما به شما آن است که نرمافزارها را همواره از منابع رسمی مانند نظیر فروشگاههای اپلیکیشن یا وبسایت رسمی شرکتها دانلود نمایید و هرگز به دنبال دانلود آنها ازطریق لینکهای متفرقه نباشید.
البته متاسفانه در شرایط فعلی، محدودیتهای اینترنت سبب دشواری دسترسی به پلتفرمهای رسمی و امن شده است. بنابراین بسیاری از کاربران مجبور به دانلود نرمافزارهای مورد نیازشان از منابع غیررسمی میشوند که این موضوع میتواند ریسک دسترسی به اطلاعات توسط بدافزارها را افزایش دهد.
بیشتر بخوانید:
- دلایل افزایش روزافزون حملات سایبری به شرکتها [گفت و گوی تکراتو با حسین نفیسی]
- انکار اختلالات اینترنت توسط معاون وزیر ارتباطات ؛ توقع مردم بالاست!
- مهاجرت کاربران ایرانی واتساپ به تلگرام ؛ پیامد مستقیم فیلترینگ!
- نماینده مجلس: طراحان صیانت با اختلال در اینترنت میخواهند مانع آزادی مردم شوند!
نظر شما در خصوص نسخه جعلی مرورگر تور چیست؟ شما کدام اپلیکیشن را این روزها استفاده میکنید؟ لطفا نظرات خود را در قسمت کامنت با تکراتو در میان بگذارید و اخبار تکنولوژی را با ما دنبال کنید.
