Security Week 2241: браузер Tor с бэкдором

На прошлой неделе исследователи «Лаборатории Касперского» опубликовали разбор кампании OnionPoison. На видеохостинге YouTube обнаружили видеоролик, ориентированный на пользователей из Китая и рассказывающий, как пользоваться браузером Tor. В описании ролика была ссылка на китайский файловый хостинг, откуда предлагалось скачать дистрибутив Tor Browser.



Естественно, браузер был модифицирован сразу в нескольких местах, что полностью поменяло назначение этого ПО. Вместо обеспечения приватности при просмотре веб-сайтов зараженный Tor полностью раскрывал всю активность пользователя. Сделано это было при помощи изменения ключевых настроек встроенного браузера Firefox: поддельный Tor, в отличие от оригинала, запоминал историю посещений веб-страниц, кэшировал данные, автоматически сохранял информацию из форм и так далее. Но главный элемент OnionPoison — это, конечно же, встроенный бэкдор.
Читать дальше →

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• DNSSEC validation на Go: написал свой validator и не до конца сошёл с ума
• (Не)безопасный eBPF: что маркетологи забыли упомянуть об уязвимостях
• Острова и несколько личностей на одном устройстве: как мы делаем приватность частью архитектуры
• Reset — прохождение сложной машины от Tryhackme
• bitkogan: Срок Набиуллиной заканчивается. Что дальше?
• Блог ленивого инвестора: ☀ Итоги недели: входим в лето!
• Редакция Spark.ru: 60 лет “культурной революции”
• Spark_news: Самые большие штрафы ГИБДД платят зумеры
• OpenBSD 7.9: поддержка Wi-Fi 6, USB4 и 255 ядер. Основные изменения в ОС
• Zero Trust для AI-агентов: как безопасно давать LLM доступ к инструментам, данным и действиям