В Интернете обнаружен «злой двойник» анонимной сети Tor

В Сети нашли сайт-двойник анонимной сети Tor, который распространяет вредоносное программное обеспечение и похищает пожертвования пользователей.

Фальшивый пакет Tor Browser находится под управлением злоумышленников. Под видом загружаемого пакета «злой двойник» получает удалённые команды и выполняет преступные действия с данными пользователя.

Вредонос может скачивать или загружать файлы на сайт, самообновляться, делать скриншоты, выполнять системные команды, осуществлять перезапуск и перезагрузку, загружать новые каталоги и запускать новые соединения.

По предварительным данным, фальшивый сайт был создан китайскими хакерами с целью охоты на педофилов – для этого группа распространяла ссылки на фальшивый сайт на форумах педофилов.

Впрочем, вряд ли намерения создателей ресурса исключительно благородны – злоумышленники подменили настоящие пакеты Tor Browser вредоносной программой, и заменили страницу пожертвований собственным ВТС-адресом.

Ранее в анонимной сети Tor обнаружена уязвимость, позволяющая полностью деанонимизировать любого пользователя.

О том, насколько анонимность вредит Интернету читайте в нашем материале: “Нужна ли верификация пользователей и брендов в Интернете?”