;
coinex

هشدار: نسخه جعلی مرورگر تور یک بدافزار اطلاعاتی است!

نسخه جعلی مرورگر تور را نصب نکنید! هدف این نسخه‌ی فیک، شناسایی کاربران در فضای آنلاین و جمع‌آوری داده‌های حساسی نظیر ID شبکه‌های اجتماعی است.

بدافزاری با تلاش پژوهشگران مؤسسه‌ی امنیتی کسپرسکی در نسخه‌ی اصلاح‌شده‌ی مرورگر تور (Tor) پیدا شده است که از لحاظ ظاهری هیچ تفاوتی با نسخه‌ی اصلی tor ندارد. گفته می‌شود این مرورگر در حالت عادی، ناشناس‌ماندن کاربران در فضای مجازی را تضمین می‌کند و امنیت آن بالاست.

اما این نسخه جعلی مرورگر تور با هدف جمع‌آوری اطلاعات قابل‌شناسایی درباره‌ی کاربران کدنویسی شده است. طبق گزارش وبسایت theverge نحوه‌ی توزیع نسخه‌ فیک و جعلی تور که یک بدافزار محسوب می‌شود، به‌گونه‌ای طراحی شده است که کاربران ساکن در چین را هدف قرار می‌دهد.

بیشتر بخوانید: واکنش نصر به محدودیت‌های اینترنتی ؛ نباید بستر فعالیت اقتصادی افراد را مختل کرد!

نسخه جعلی مرورگر تور تهدیدی برای اطلاعات کاربران

طبق گزارش کارشناسان امنیتی کمپین بدافزاری جدیدی با نام سم پیازی یا OnionPoison با زبان چینی در یوتیوب در حال انتشار است که کاربران ناآگاه را هدف قرار می‌دهد. کارشناسان طی تحقیقات خود دریافتند که این محتوای ویدئویی هنگام جست‌و‌جوی عبارت Tor浏览器 که به معنی مرورگر تور در زبان فارسی است، در جایگاه اول ویدیوهای نمایش داده شده قرار دارد.

نسخه جعلی مرورگر تور

جالب است بدانید که در بخش توضیحات متای این ویدیو، لینک URL کاربران را به وب‌سایت رسمی مرورگر تور  که در کشور چین فیلتر است، انتقال می‌دهد. لینک URL دوم به سرویس اشتراک‌گذاری ابری ارتباط دارد و برای کاربران امکان دانلود فایل نصب تور را فراهم می‌کند. اما متاسفانه این فایل نصب توسط افراد سودجو جعل شده است.

اما چالش اصلی آن است که نسخه جعلی مرورگر تور پس از نصب، بدافزاری دیگر را دانلود می‌کند. طبق اعلام محققان کسپرسکی، بدافزار دوم  فقط بر روی کامپیوترهایی نصب می‌شود که آدرس IP آن‌ها به چین ارتباط دارد! این بدافزار بعد از نصب‌ بر روی کامپیوتر قربانی، به اطلاعاتی مثل GUID یا همان شماره‌ی شناسایی منحصربه‌فرد کامپیوتر، نام کاربری فعلی و آدرس مک می‌تواند دسترسی پیدا می‌کند.

پس از این دستیابی، اطلاعات جمع‌آوری‌ شده به سروری نامشخص ارسال گردد. علاوه بر این طبق بررسی پژوهشگران کسپرسکی،‌ این سرور حتی قابلیت دسترسی به داده‌های اپلیکیشن‌های نصب‌شده بر روی کامپیوتر، تاریخچه‌ی وب‌گردی و ID تمامی حساب‌های کاربری WeChat و QQ فعال در کامپیوتر را دارد. به گفته‌ی پژوهشگران امنیتی، به نظر می‌رسد بدافزار مذکور به‌جای سرقت اطلاعات کاربران، به‌دنبال شناسایی آن‌ها است:

برخلاف سارقان معمولی، مسئولان کمپین OnionPoison به‌صورت خودکار رمزعبور یا کوکی یا جزئیات کیف‌ پول الکترونیکی کاربر را جمع‌آوری نمی‌کنند؛ بلکه داده‌هایی را جمع‌آوری می‌کنند که برای شناسایی قربانیان کاربرد دارند؛ داده‌هایی مثل تاریخچه‌ی وب‌گردی و ID حساب‌های شبکه‌های اجتماعی و جزئیات شبکه‌ی وای‌فای.

پیشنهاد ما به شما آن است که نرم‌افزارها را همواره از منابع رسمی مانند نظیر فروشگاه‌های اپلیکیشن یا وب‌سایت رسمی شرکت‌ها دانلود نمایید و هرگز به دنبال دانلود آن‌ها ازطریق لینک‌های متفرقه نباشید.

البته متاسفانه در شرایط فعلی، محدودیت‌های اینترنت سبب دشواری دسترسی به پلتفرم‌های رسمی و امن شده است. بنابراین بسیاری از کاربران مجبور به دانلود نرم‌افزارهای مورد نیازشان از منابع غیررسمی می‌شوند که این موضوع می‌تواند ریسک دسترسی به اطلاعات توسط بدافزارها را افزایش دهد.

بیشتر بخوانید:

نظر شما در خصوص نسخه جعلی مرورگر تور چیست؟ شما کدام اپلیکیشن را این روزها استفاده می‌کنید؟ لطفا نظرات خود را در قسمت کامنت با تکراتو در میان بگذارید و اخبار تکنولوژی را با ما دنبال کنید.

ارسال برای دوستان در: واتساپ | تلگرام |






ارسال نظر