В Сети нашли сайт-двойник анонимной сети Tor, который распространяет вредоносное программное обеспечение и похищает пожертвования пользователей.
Фальшивый пакет Tor Browser находится под управлением злоумышленников. Под видом загружаемого пакета «злой двойник» получает удалённые команды и выполняет преступные действия с данными пользователя.
Вредонос может скачивать или загружать файлы на сайт, самообновляться, делать скриншоты, выполнять системные команды, осуществлять перезапуск и перезагрузку, загружать новые каталоги и запускать новые соединения.
По предварительным данным, фальшивый сайт был создан китайскими хакерами с целью охоты на педофилов – для этого группа распространяла ссылки на фальшивый сайт на форумах педофилов.
Впрочем, вряд ли намерения создателей ресурса исключительно благородны – злоумышленники подменили настоящие пакеты Tor Browser вредоносной программой, и заменили страницу пожертвований собственным ВТС-адресом.
Ранее в анонимной сети Tor обнаружена уязвимость, позволяющая полностью деанонимизировать любого пользователя.
О том, насколько анонимность вредит Интернету читайте в нашем материале: “Нужна ли верификация пользователей и брендов в Интернете?”