[ad_1]
نسخه جعلی مرورگر تور را نصب نکنید! هدف این نسخهی فیک، شناسایی کاربران در فضای آنلاین و جمعآوری دادههای حساسی نظیر ID شبکههای اجتماعی است.
بدافزاری با تلاش پژوهشگران مؤسسهی امنیتی کسپرسکی در نسخهی اصلاحشدهی مرورگر تور (Tor) پیدا شده است که از لحاظ ظاهری هیچ تفاوتی با نسخهی اصلی tor ندارد. گفته میشود این مرورگر در حالت عادی، ناشناسماندن کاربران در فضای غیر واقعی را ضمانت میکند و امنیت اون بالاست.
اما این نسخه جعلی مرورگر تور با هدف جمعآوری اطلاعات قابلشناسایی دربارهی کاربران کدنویسی شده است. طبق شرح وبسایت theverge نحوهی توزیع نسخه فیک و جعلی تور که یک بدافزار محسوب میشود، بهگونهای طراحی شده است که کاربران ساکن در چین را هدف قرار میدهد.
طبق شرح کارشناسان امنیتی کمپین بدافزاری جدیدی با نام سمی پیازی یا OnionPoison با زبان چینی در یوتیوب در حال انتشار است که کاربران ناآگاه را هدف قرار میدهد. کارشناسان طی تحقیقات خود دریافتند که این محتوای ویدئویی وقت جستوجوی عبارت Tor浏览器 که به معنی مرورگر تور در زبان فارسی است، در درجه اول ویدیوهای نمایش داده شده قرار دارد.

جذاب است بفهمید که در قسمت توضیحات متای این ویدیو، لینک URL کاربران را به وبسایت رسمی مرورگر تور که در سرزمین چین فیلتر است، انتقال میدهد. لینک URL دوم به سرویس اشتراکگذاری ابری ارتباط دارد و برای کاربران امکان دانلود فایل نصب تور را آماده میکند. اما متاسفانه این فایل نصب توسط افراد سودجو جعل شده است.
اما چالش اصلی اون است که نسخه جعلی مرورگر تور پس از نصب، بدافزاری دیگر را دانلود میکند. طبق اعلام محققان کسپرسکی، بدافزار دوم فقط بر روی کامپیوترهایی نصب میشود که آدرس IP اونها به چین ارتباط دارد! این بدافزار سپس از نصب بر روی کامپیوتر قربانی، به اطلاعاتی همانند GUID یا همان شمارهی شناسایی منحصربهفرد کامپیوتر، نام کاربری فعلی و آدرس مک میتواند دسترسی پیدا میکند.
پس از این دستیابی، اطلاعات جمعآوری شده به سروری نامشخص ارسال گردد. علاوه بر این طبق بررسی پژوهشگران کسپرسکی، این بزرگ حتی قابلیت دسترسی به دادههای اپلیکیشنهای نصبشده بر روی کامپیوتر، تاریخچهی وبگردی و ID تمامی حسابهای کاربری WeChat و QQ فعال در کامپیوتر را دارد. به گفتهی پژوهشگران امنیتی، به نظر میرسد بدافزار مذکور بهجای سرقت اطلاعات کاربران، بهدنبال شناسایی اونها است:
برخلاف سارقان ساده، مسئولان کمپین OnionPoison بهشکل خودکار رمزعبور یا کوکی یا جزئیات کیف پول الکترونیکی کاربر را جمعآوری نمیکنند؛ بلکه دادههایی را جمعآوری میکنند که برای شناسایی قربانیان کاربرد دارند؛ دادههایی همانند تاریخچهی وبگردی و ID حسابهای شبکههای اجتماعی و جزئیات شبکهی وایفای.
منظور ما به شما اون است که آرامافزارها را همیشه از منابع رسمی همانند نظیر فروشگاههای اپلیکیشن یا وبسایت رسمی شرکتها دانلود نمایید و هیچ وقت به دنبال دانلود اونها ازطریق لینکهای متفرقه نباشید.
البته متاسفانه در شرایط فعلی، محدودیتهای اینترنت سبب سختی دسترسی به پلتفرمهای رسمی و امن شده است. بنابراین بسیاری از کاربران مجبور به دانلود آرامافزارهای مورد نیازشان از منابع غیررسمی میشوند که این داستان میتواند ریسک دسترسی به اطلاعات توسط بدافزارها را افزایش دهد.
نظر شما در خصوص نسخه جعلی مرورگر تور چیست؟ شما کدام اپلیکیشن را این روزها استفاده میکنید؟ لطفا نظرات خود را در قطعه کامنت با جونی در بین بگذارید و اخبار تکنولوژی را با ما دنبال کنید.
[ad_2]

