• Tor Project: Falso Website Oferece Malware ao Invés de Anonimato

    Publicado em 14-08-2014 13:00
    0 Comentários Comentários
    Um estudante de ciência da computação descobriu uma cópia quase perfeita do website do Tor Project, oferecendo malware para download ao invés do Tor Browser Bundle, e recolhendo doações que seriam destinadas, de forma legítima, para os desenvolvedores Tor. Informado sobre a existência do site falso por um amigo, Julien Voisin baixou o suposto Browser Bundle (torbrowser-install-3.6.3_en-br.exe) e conseguiu fazer a engenharia reversa da aplicação maliciosa.



    O que ele descobriu, é que o malware é bastante ardiloso, pode ser comandado para fazer download e upload de arquivos, atualizar-se, fazer capturas de tela, executar comandos do sistema, reiniciar sistemas, fazer upload de diretórios, obter discos e lançar novas conexões. O protocolo de comunicação é executado em um serviço oculto no próprio Tor, mas Voisin ainda conseguiu entrar em contato com o botmaster.

    Ao que tudo indica, um pequeno grupo (talvez da China), esteja tentando pegar pedófilos; por espalhar o link para o site falso em pedo-boards, acrescentando que um pedófilo já foi denunciado para o Cybertip (Canadian Centre for Child Protection's Tipline), compartilhou Julien. Entretanto, ele disse que duvida dessa história.


    Saiba Mais:

    [1] Net Security http://www.net-security.org/malware_news.php?id=2839
    + Enviar Comentário