توزیع بدافزار از طریق کانال‌های محبوب یوتیوب

۲۸ مهر ۱۴۰۱

بر اساس گزارش‌های منتشر شده یک کانال یوتیوب محبوب چینی زبان در حال توزیع یک نسخه تروجانیزه شده از مرورگر Tor است.

این کمپین OnionPoison نام دارد و تمام قربانیان آن ساکن کشور چین هستند اما هنوز میزان گستردگی این حملات مشخص نیست.

این نسخه مخرب مرورگر Tor از طریق یک لینک‌‌های موجود در توضیحات ویدیو‌ها در یوتیوب توزیع می‌شود که از تاریخ ۹ ژانویه سال جاری آغاز شده است. در یک نمونه، یکی از ویدیوهای منشاء توزیع این بدافزار۶۴ هزار بار مورد بازدید قرار گرفته است.

گفته می‌شود مهاجمان این کمپین از مسدود بودن وب‌سایت اصلی ‌Tor در کشور چین برای فریب کاربران و قابلیت دانلود این مرورگر از یوتیوب سوءاستفاده کرده‌اند.

نسخه تروجانیزه شده Tor پس از نصب روی دستگاه قربانی، تاریخچه جستجوی مرورگر و اطلاعات وارد شده در فرم‌های آنلاین را جمع‌آوری می‌کند.

 

توضیحات بیشتر:

Popular YouTube Channel Caught Distributing Malicious Tor Browser Installer