بر اساس گزارشهای منتشر شده یک کانال یوتیوب محبوب چینی زبان در حال توزیع یک نسخه تروجانیزه شده از مرورگر Tor است.
این کمپین OnionPoison نام دارد و تمام قربانیان آن ساکن کشور چین هستند اما هنوز میزان گستردگی این حملات مشخص نیست.
این نسخه مخرب مرورگر Tor از طریق یک لینکهای موجود در توضیحات ویدیوها در یوتیوب توزیع میشود که از تاریخ ۹ ژانویه سال جاری آغاز شده است. در یک نمونه، یکی از ویدیوهای منشاء توزیع این بدافزار۶۴ هزار بار مورد بازدید قرار گرفته است.
گفته میشود مهاجمان این کمپین از مسدود بودن وبسایت اصلی Tor در کشور چین برای فریب کاربران و قابلیت دانلود این مرورگر از یوتیوب سوءاستفاده کردهاند.
نسخه تروجانیزه شده Tor پس از نصب روی دستگاه قربانی، تاریخچه جستجوی مرورگر و اطلاعات وارد شده در فرمهای آنلاین را جمعآوری میکند.
توضیحات بیشتر:
- Popular YouTube Channel Caught Distributing Malicious Tor Browser Installer