Sahte Tor Tarayıcı Yükleyici YouTube Üzerinden Kötü Amaçlı Yazılım Yayıyor


Kaspersky siber güvenlik araştırmacıları, kötü amaçlı bir yazılım yoluyla birden fazla enfeksiyon keşfetti. Tor tarayıcısı yükleyici. Kampanya OnionPoison olarak adlandırılıyor ve yükleyici, karanlık ağ hakkında Çince bir YouTube videosu aracılığıyla dağıtılıyor.

Kanalın 180.000’den fazla abonesi varken, videonun izlenme sayısı 64.000’i aştı. Karanlık Web’e bir ağ geçidi görevi gören anonimlik tabanlı bir tarayıcı olduğu için TOR tarayıcı kullanıcıları için zararlı bir keşiftir.

OnionPoison - YouTube Üzerinden Kötü Amaçlı Yazılım Yayan Sahte Tor Tarayıcı Yükleyici
Kötü amaçlı ve sahte Tor tarayıcının yayıldığı YouTube videosu (Sol) – Kötü amaçlı .exe indirme dosyası (Resim: Kaspersky)

Tor Tarayıcı Aslında Nedir?

Tor Tarayıcı, Mozilla Firefox web tarayıcısını temel alan ücretsiz ve açık kaynaklı bir web tarayıcısıdır. Tor Tarayıcı, interneti kullanırken gizliliğinizi ve anonimliğinizi korumak için tasarlanmıştır.

Tor Tarayıcı, internet trafiğinizi bir sunucu ağı üzerinden yönlendirerek herkesin çevrimiçi etkinliğinizi izlemesini zorlaştırır. Tor Tarayıcı Windows, macOS ve Linux için kullanılabilir.

Tor, “The Onion Router”ın kısaltmasıdır. Tor ağı orijinal olarak geliştirildi ABD Deniz Araştırma Laboratuvarı tarafından devlet kurumları arasında güvenli bir şekilde iletişim kurmanın bir yolu olarak.

Tor ağı, internet trafiğini bir dizi şifreli tünel aracılığıyla yönlendiren, gönüllüler tarafından işletilen bir dizi sunucudan oluşur. Bu, herhangi birinin çevrimiçi etkinliğinizi izlemesini veya konumunuzu belirlemesini zorlaştırır.

TOR-Çin Bağlantısı

Tor tarayıcısının Çin’de yasaklandığını belirtmekte fayda var, bu nedenle Çinli sakinler genellikle onu indirmenin yenilikçi yollarına başvuruyor. Esas olarak bu amaçla üçüncü taraf web sitelerine erişirler. Bu nedenle, kötü niyetli yükleyiciyi indirmeleri için kandırılmaları daha olasıdır. Daha da kötüsü, en çok etkilenen kullanıcılar da Çin’de bulunuyor.

Daha Fazla Tor Tarayıcı Haberi

  1. Sahte Tor tarayıcısı dark web kullanıcılarından Bitcoin çaldı
  2. Tor tarayıcı rölelerinin %23’ünün Bitcoin çaldığı tespit edildi
  3. Tor Tarayıcı için En İyi 8 Dark Web Arama Motoru (2022)
  4. Dark Web Arama Motorları Nelerdir ve Nasıl Bulunur?
  5. Dikkat – Şüphelenmeyen Kullanıcıları Dolandıran “Sahte Tor Tarayıcı Rodeo”

Orijinal ve Kötü Amaçlı TOR Yükleyicileri Arasındaki Fark

Bu değiştirilmiş versiyonun bağlantısı, Ocak 2022’de internette anonimliği teşvik eden bir kanalda yayınlandı. Bu, Çince bir kanaldır ve yükleyici, bir Çin bulut paylaşım hizmetinde barındırılmıştır.

Gerçek ve değiştirilmiş sürüm arasındaki fark, kötü amaçlı dosyada eksik olan dijital imzaydı ve bazı dosyalar da orijinalinden farklıydı. Ve Kaspersky tarafından değerlendirilen sürüm, orijinal yazılımdan daha az özel yapılandırmaya sahiptir.

Kaspersky Kötü Amaçlı YouTube Videosu Hakkında Uyardı

Kaspersky’nin tavsiyesine göre, gölgeli YouTube videosu, Çin’deki kullanıcılardan hassas veriler toplayabilen TOR tarayıcısının değiştirilmiş bir sürümünü yayıyor. Buna internet geçmişi ve kullanıcının web sitesi formlarına girdiği veriler dahildir.

Tarayıcı, verileri toplar ve bilgisayar adı ve kullanıcının adı, konumu ve ağ bağdaştırıcılarının MAC adresleri gibi verileri daha da toplayan eşlik eden bir kitaplıkta casus yazılımı gizler. Daha sonra bu bilgiyi bir C2 sunucusuna iletir.

OnionPoison - YouTube Üzerinden Kötü Amaçlı Yazılım Yayan Sahte Tor Tarayıcı Yükleyici
Sahte bir Tor tarayıcı barındıran kötü amaçlı web sitesi (Resim: Kaspersky)

Ayrıca, kabuk komutlarını yürütmek için yerleşik bir işlevselliğe sahiptir ve saldırgana cihaz üzerinde tam kontrol sağlar. Videonun açıklama çubuğu, virüslü TOR tarayıcı sürümünün bağlantısını verir.

Dolandırıcılar, kurbanların sosyal ağ kimlikleri, Wi-Fi ağları gibi kişisel bilgilerini toplamak ve onları takip etmek ve kimliklerini keşfetmek için geçmişlerine göz atmakla ilgileniyor gibi görünüyor.

“Saldırganlar, kurbanın kişisel hayatı, ailesi veya ev adresi hakkında bilgi toplayabilir. Ayrıca, saldırganın elde ettiği bilgileri kurbana şantaj yapmak için kullandığı durumlar da vardır.”

Kaspersky

Araştırmacılar bireyleri ve şirketleri uyarıyor üçüncü taraf web sitelerini kullanmaya karşı Dolandırıcıların hedefi olmayı önlemek için yazılım indirmek için. Resmi web sitelerinden erişilemeyen yazılımları indirmeden önce yükleyicilerin orijinalliğini doğrulamak önemlidir. En önemlisi, herhangi bir uygulama/yazılım yüklemeden önce dijital imzaları sürekli olarak değerlendirin.

Tor Tarayıcı Nasıl İndirilir?

Tor Tarayıcı, bildiğimiz gibi, Windows, macOS, Linux ve Android için kullanılabilir. Tor Tarayıcıyı indirmek için adresindeki resmi web sitesini ziyaret edin. Torproject.org. Web sitesine girdikten sonra “Tor Tarayıcıyı İndir” seçeneğine tıklayın. Ardından, işletim sisteminiz için uygun sürümü seçin ve kurulumu tamamlamak için istemleri izleyin.

Tor Tarayıcıyı kurduktan sonra başlatın ve “Bağlan”a tıklayın. Bu kadar! Artık anonim olarak göz atıyorsunuz. Tor trafiğinizi şifrelediği için internet hızlarınızın normalden daha yavaş olabileceğini unutmayın. Ancak gizliliğinizin ve güvenliğinizin ödün vermeye değer olduğundan emin olabilirsiniz.



Source link