https://spnfa.ir/20221007/انتشار-نسخه-جعلی-مرورگر-تور-برای-شناسایی-هویت-کاربران-عکس-12789636.html
انتشار نسخه جعلی مرورگر تور برای شناسایی هویت کاربران +عکس
انتشار نسخه جعلی مرورگر تور برای شناسایی هویت کاربران +عکس
اسپوتنیک ایران
کاربران پس از نگرانی استفاده از پیامرسان واتسآپ اکنون درباره نسخه جعلی مرورگر میشنوند. 07.10.2022, اسپوتنیک ایران
2022-10-07T04:24+0330
2022-10-07T04:24+0330
2022-10-07T04:24+0330
خارج از خبرها
ایران
ایران
https://cdn1.img.spnfa.ir/img/07e4/0b/02/7107679_0:64:1920:1144_1920x0_80_0_0_73b3c5616f14f140e704a6f39ad46dce.jpg
به گزارش اسپوتنیک، نسخهی جعلی مرورگر تور که از لحاظ ظاهری تفاوتی با نسخهی اصلی ندارد، با هدف شناسایی کاربران در فضای آنلاین، دادههای حساسی نظیر ID شبکههای اجتماعی را جمعآوری میکند. با انتشار این خبر افرادی که در این باره اطلاعات کاملتری داشتند به توضیح این موضوع پرداختند. مبین احمدی یکی از این افراد است که روز سهشنبه ۱۲ مهرماه در سایت زومیت متن زیر را جهت هشدار با کاربران به اشتراک گذاشت: پژوهشگران مؤسسهی امنیتی کسپرسکی بدافزاری را پیدا کردهاند که در نسخهی اصلاحشدهی مرورگر تور (Tor) پنهان شده است. این مرورگر در حالت عادی، ناشناسماندن کاربران در فضای مجازی را تضمین میکند؛ اما نسخهی اصلاحشده مشغول جمعآوری اطلاعات قابلشناسایی دربارهی کاربران است. ورج مینویسد نحوهی توزیع نسخهی اصلاحشدهی تور بهگونهای است که این اپلیکیشنِ حاوی بدافزار بهطورمشخص کاربران ساکن در چین را هدف قرار میدهد.کارشناسان امنیتی میگویند کمپین بدافزاریِ جدید با نام OnionPoison بهمعنی سمِ پیازی ازطریق ویدئویی در یوتیوب که به زبان چینی با محوریت ناشناسماندن در فضای آنلاین تهیه شده است، کاربران ناآگاه را هدف قرار میدهد. متخصصان کسپرسکی میگویند حین تحقیقات متوجه شدند که ویدئو مذکور هنگام جستوجوی عبارت Tor浏览器 (معادل مرورگر تور در فارسی) در یوتیوب بالاتر از تمامی ویدئوهای دیگر نمایش داده میشد.در بخش توضیحات ویدئو یوتیوب، لینک URL کاربران را به وبسایت رسمی مرورگر تور انتقال میدهد (این وبسایت در کشور چین فیلتر است). لینک URL دوم به سرویس اشتراکگذاری ابری ارتباط دارد و ازطریق آن میتوان فایل نصب تور را دانلود کرد. این فایل نصب را افراد سودجو اصلاح و میزبان کد مخرب کردهاند.پس از نصب فایل یادشده، مرورگر تور روی کامپیوتر نصب میشود و بدون مشکل بالا میآید؛ اما بدون اینکه کاربر بداند، این نسخهی اصلاحشدهی تور تاریخچهی وبگردی و تمامی دادههای واردشدهی کاربر را ذخیره میکند. نسخهی اصلی مرورگر تور بهصورت پیشفرض این اطلاعات را حذف میکند.موضوع نگرانکنندهتر این است که نسخهی اصلاحشدهی تور ازطریق یکی از سرورها بدافزاری دیگر را دانلود میکند. پژوهشگران کسپرسکی میگویند بدافزار دوم صرفاً روی کامپیوترهایی نصب میشود که آدرس IP آنها به چین ارتباط داشته باشد. دومین بدافزار پس از نصبشدن روی کامپیوتر فرد قربانی، به اطلاعاتی مثل GUID (شمارهی شناسایی منحصربهفرد کامپیوتر) بههمراه نام سیستم، نام کاربری فعلی و آدرس مک دسترسی پیدا میکند. تمامی اطلاعات جمعآوریشده به سروری نامشخص ارسال میشود و براساس بررسی پژوهشگران کسپرسکی، این سرور حتی میتواند دسترسی به دادههای اپلیکیشنهای نصبشده روی کامپیوتر، تاریخچهی وبگردی (حتی تاریخچهی نسخهی جعلی تور) و ID تمامی حسابهای کاربری WeChat و QQ فعال در کامپیوتر را خواستار شود. پژوهشگران امنیتی میگویند بدافزار مذکور بهجای سرقت اطلاعات کاربران، بهدنبال شناسایی آنها است: برخلاف سارقان معمولی، مسئولان کمپین OnionPoison بهصورت خودکار رمزعبور یا کوکی یا جزئیات کیف پول الکترونیکی کاربر را جمعآوری نمیکنند؛ بلکه دادههایی را جمعآوری میکنند که برای شناسایی قربانیان کاربرد دارند؛ دادههایی مثل تاریخچهی وبگردی و ID حسابهای شبکههای اجتماعی و و جزئیات شبکهی وایفای.از نگاه پژوهشگران امنیتی، بدافزار جدید نوعی برنامهی نظارتی قدرتمند و همهجانبه است که بهطورویژه بر کاربران چینی اینترنت تمرکز دارد. دادههای جمعآوریشده ازطریق کمپین OnionPoison بهحدی است که میتوان از آنها بهمنظور ساخت پروفایلی مجازی برای تعیین هویت کاربران و نحوهی استفادهی آنها از اینترنت بهره گرفت. این اتفاق در حالی رخ میدهد که کاربر به تصور خودش مشغول استفاده از یکی از امنترین مرورگرهای دنیا است.
ایران
اسپوتنیک ایران
feedback.me@sputniknews.com
+74956456601
MIA „Rossiya Segodnya“
2022
اسپوتنیک ایران
feedback.me@sputniknews.com
+74956456601
MIA „Rossiya Segodnya“
خبرها
fa_FA
اسپوتنیک ایران
feedback.me@sputniknews.com
+74956456601
MIA „Rossiya Segodnya“
https://cdn1.img.spnfa.ir/img/07e4/0b/02/7107679_213:0:1920:1280_1920x0_80_0_0_abb4f4001a29e43310ef0eb7dfc9ae54.jpgاسپوتنیک ایران
feedback.me@sputniknews.com
+74956456601
MIA „Rossiya Segodnya“
خارج از خبرها, ایران, ایران
خارج از خبرها, ایران, ایران
انتشار نسخه جعلی مرورگر تور برای شناسایی هویت کاربران +عکس
کاربران پس از نگرانی استفاده از پیامرسان واتسآپ اکنون درباره نسخه جعلی مرورگر میشنوند.
به گزارش اسپوتنیک، نسخهی جعلی مرورگر تور که از لحاظ ظاهری تفاوتی با نسخهی اصلی ندارد، با هدف شناسایی کاربران در فضای آنلاین، دادههای حساسی نظیر ID شبکههای اجتماعی را جمعآوری میکند. با انتشار این خبر افرادی که در این باره اطلاعات کاملتری داشتند به توضیح این موضوع پرداختند.
مبین احمدی یکی از این افراد است که روز سهشنبه ۱۲ مهرماه در سایت زومیت متن زیر را جهت هشدار با کاربران به اشتراک گذاشت: پژوهشگران مؤسسهی امنیتی کسپرسکی بدافزاری را پیدا کردهاند که در نسخهی اصلاحشدهی مرورگر تور (Tor) پنهان شده است. این مرورگر در حالت عادی، ناشناسماندن کاربران در فضای مجازی را تضمین میکند؛ اما نسخهی اصلاحشده مشغول جمعآوری اطلاعات قابلشناسایی دربارهی کاربران است. ورج مینویسد نحوهی توزیع نسخهی اصلاحشدهی تور بهگونهای است که این اپلیکیشنِ حاوی بدافزار بهطورمشخص کاربران ساکن در چین را هدف قرار میدهد.
کارشناسان امنیتی میگویند کمپین بدافزاریِ جدید با نام OnionPoison بهمعنی سمِ پیازی ازطریق ویدئویی در یوتیوب که به زبان چینی با محوریت ناشناسماندن در فضای آنلاین تهیه شده است، کاربران ناآگاه را هدف قرار میدهد. متخصصان کسپرسکی میگویند حین تحقیقات متوجه شدند که ویدئو مذکور هنگام جستوجوی عبارت Tor浏览器 (معادل مرورگر تور در فارسی) در یوتیوب بالاتر از تمامی ویدئوهای دیگر نمایش داده میشد.در بخش توضیحات ویدئو یوتیوب، لینک URL کاربران را به وبسایت رسمی مرورگر تور انتقال میدهد (این وبسایت در کشور چین فیلتر است). لینک URL دوم به سرویس اشتراکگذاری ابری ارتباط دارد و ازطریق آن میتوان فایل نصب تور را دانلود کرد. این فایل نصب را افراد سودجو اصلاح و میزبان کد مخرب کردهاند.پس از نصب فایل یادشده، مرورگر تور روی کامپیوتر نصب میشود و بدون مشکل بالا میآید؛ اما بدون اینکه کاربر بداند، این نسخهی اصلاحشدهی تور تاریخچهی وبگردی و تمامی دادههای واردشدهی کاربر را ذخیره میکند.
نسخهی اصلی مرورگر تور بهصورت پیشفرض این اطلاعات را حذف میکند.موضوع نگرانکنندهتر این است که نسخهی اصلاحشدهی تور ازطریق یکی از سرورها بدافزاری دیگر را دانلود میکند. پژوهشگران کسپرسکی میگویند بدافزار دوم صرفاً روی کامپیوترهایی نصب میشود که آدرس IP آنها به چین ارتباط داشته باشد. دومین بدافزار پس از نصبشدن روی کامپیوتر فرد قربانی، به اطلاعاتی مثل GUID (شمارهی شناسایی منحصربهفرد کامپیوتر) بههمراه نام سیستم، نام کاربری فعلی و آدرس مک دسترسی پیدا میکند. تمامی اطلاعات جمعآوریشده به سروری نامشخص ارسال میشود و براساس بررسی پژوهشگران کسپرسکی، این سرور حتی میتواند دسترسی به دادههای اپلیکیشنهای نصبشده روی کامپیوتر، تاریخچهی وبگردی (حتی تاریخچهی نسخهی جعلی تور) و ID تمامی حسابهای کاربری WeChat و QQ فعال در کامپیوتر را خواستار شود.
پژوهشگران امنیتی میگویند بدافزار مذکور بهجای سرقت اطلاعات کاربران، بهدنبال شناسایی آنها است: برخلاف سارقان معمولی، مسئولان کمپین OnionPoison بهصورت خودکار رمزعبور یا کوکی یا جزئیات کیف پول الکترونیکی کاربر را جمعآوری نمیکنند؛ بلکه دادههایی را جمعآوری میکنند که برای شناسایی قربانیان کاربرد دارند؛ دادههایی مثل تاریخچهی وبگردی و ID حسابهای شبکههای اجتماعی و و جزئیات شبکهی وایفای.از نگاه پژوهشگران امنیتی، بدافزار جدید نوعی برنامهی نظارتی قدرتمند و همهجانبه است که بهطورویژه بر کاربران چینی اینترنت تمرکز دارد. دادههای جمعآوریشده ازطریق کمپین OnionPoison بهحدی است که میتوان از آنها بهمنظور ساخت پروفایلی مجازی برای تعیین هویت کاربران و نحوهی استفادهی آنها از اینترنت بهره گرفت. این اتفاق در حالی رخ میدهد که کاربر به تصور خودش مشغول استفاده از یکی از امنترین مرورگرهای دنیا است.