卡巴斯基实验室发现部分中文YouTube频道提供被感染的Tor浏览器安装程序

卡巴斯基实验室发现部分中文YouTube频道提供被感染的Tor浏览器安装程序 卡巴斯基发布的文章说:在执行常规的威胁情报收集活动时,我们发现了多个先前未分类的恶意Tor浏览器安装程序的下载。根据我们的遥测数据,这些安装程序所针对的所有受害者都位于中国。由于Tor浏览器网站在中国被封锁,来自这个国家的个人经常求助于从第三方网站下载Tor。 在我们的案例中,一个指向恶意Tor安装程序的链接被张贴在一个流行的中文YouTube频道上,该频道专门讨论互联网上的匿名问题。该频道有超过180,000名订阅者,而带有恶意链接的视频的浏览量超过64,000。该视频是在2022年1月发布的,第一批受害者在2022年3月开始出现在我们的遥测中。 恶意Tor浏览器的安装被配置为比原来的Tor更不私密。与合法的不同,被感染的Tor浏览器存储浏览历史和输入网站表格的数据。更重要的是,与恶意Tor浏览器捆绑的一个库被感染了间谍软件,它收集各种个人数据并将其发送到一个命令和控制服务器。该间谍软件还提供了在受害者机器上执行shell命令的功能,让攻击者对其进行控制。 我们决定将这个活动命名为 "洋葱毒药",以Tor浏览器中使用的洋葱路由技术命名。

相关推荐

封面图片

卡巴斯基通报发现部分流行的中文YouTube频道发布受感染的洋葱浏览器

卡巴斯基通报发现部分流行的中文YouTube频道发布受感染的洋葱浏览器 在卡巴斯基安全人员的定期威胁活动搜索中,发现了通过使用流行中文YouTube频道分发的恶意洋葱浏览器版本,受感染的 Tor 浏览器会存储浏览历史记录和输入到网站表单中的数据。更重要的是,与恶意 Tor 浏览器捆绑在一起的其中一个库感染了间谍软件,该软件收集各种个人数据并将其发送到命令和控制服务器。间谍软件还提供了在受害者机器上执行 shell 命令的功能,从而让攻击者能够使用远程控制 我们决定将此活动命名为“OnionPoison”,以 Tor 浏览器中使用的洋葱路由技术命名。 恶意 freebl3.dll 库会在后台上传使用者的IP,并且只激活位于中国的程序,此时与C2服务器进行交互,并且注册进程,同时将会扫描并上传受感染PC电脑的部分数据内容,如: 1.已安装的软件; 2.运行进程; 3.TOR浏览器历史; 4.Google Chrome 和 Edge 历史记录; 5.属于受害人的微信和QQ账号; 6.受害者连接的 Wi-Fi 网络的 SSID 和 MAC 地址。 收集到的附加信息将会与下一条心跳消息一起发送到 C2 服务器。 不过与常见的窃取程序不同,OnionPoison 植入程序不会自动收集用户密码、cookie 或钱包。相反,他们收集可用于识别受害者的数据,例如浏览历史记录、社交网络帐户 ID 和 Wi-Fi 网络。这一点非常值得我们回味,收集这些要干什么大家不言而喻,只能说警惕内鬼 原文:卡巴斯基安全研究室
封面图片

卡巴斯基通报发现部分流行的中文YouTube频道发布受感染的洋葱浏览器

卡巴斯基通报发现部分流行的中文YouTube频道发布受感染的洋葱浏览器 在卡巴斯基安全人员的定期威胁活动搜索中,发现了通过使用流行中文YouTube频道分发的恶意洋葱浏览器版本,受感染的 Tor 浏览器会存储浏览历史记录和输入到网站表单中的数据。更重要的是,与恶意 Tor 浏览器捆绑在一起的其中一个库感染了间谍软件,该软件收集各种个人数据并将其发送到命令和控制服务器。间谍软件还提供了在受害者机器上执行 shell 命令的功能,从而让攻击者能够使用远程控制 我们决定将此活动命名为“OnionPoison”,以 Tor 浏览器中使用的洋葱路由技术命名。 恶意 freebl3.dll 库会在后台上传使用者的IP,并且只激活位于中国的程序,此时与C2服务器进行交互,并且注册进程,同时将会扫描并上传受感染PC电脑的部分数据内容,如: 1.已安装的软件; 2.运行进程; 3.TOR浏览器历史; 4.Google Chrome 和 Edge 历史记录; 5.属于受害人的微信和QQ账号; 6.受害者连接的 Wi-Fi 网络的 SSID 和 MAC 地址。 收集到的附加信息将会与下一条心跳消息一起发送到 C2 服务器。 不过与常见的窃取程序不同,OnionPoison 植入程序不会自动收集用户密码、cookie 或钱包。相反,他们收集可用于识别受害者的数据,例如浏览历史记录、社交网络帐户 ID 和 Wi-Fi 网络。这一点非常值得我们回味,收集这些要干什么大家不言而喻,只能说警惕内鬼 原文:
封面图片

Microsoft Defender 将 Tor浏览器标记为木马病毒并将其从系统中删除

Microsoft Defender 将 Tor浏览器标记为木马病毒并将其从系统中删除 Windows 用户最近开始大量报告称,默认集成到 Windows 10 和 11 中的 Microsoft Defender 防病毒程序将最新版本的 Tor 浏览器标记为“Win32/Malgent!MTB”恶意软件。 对于那些不知道的人来说,Tor浏览器是一款免费的开源软件,它使用洋葱路由匿名浏览互联网。对于那些想要确保其在线隐私的人来说,它本质上是必备的。 专家认为,错误的恶意软件警报是由于 Microsoft Defender 中使用的新启发式检测方法造成的。此方法旨在识别使用 Tor 隐藏其活动的木马。不过,Defender 似乎并不局限于木马,而是将 Tor 本身标记为恶意的。 为此联系了微软,微软在邮件中回复: 目前,提交的文件不符合我们的恶意软件或潜在有害应用程序标准。检测已被删除。 如果你发现 Tor浏览器被视为木马而无法正常工作,请确保你的 Microsoft Defender 已经更新至最新的签名数据库(1.397.1910.0),然后取消隔离 tor.exe,或者从官方网站重新下载安装 Tor浏览器。
封面图片

#Tor浏览器Tor 浏览器 13.5.8 Android

#Tor浏览器 Tor 浏览器 13.5.8 Android 适用于 Android 的 Tor 浏览器更新现已推出 安卓桌面 https://blog.torproject.org/new-release-tor-browser-1358/ 前往以下链接下载 https://www.torproject.org/download/#android 或者从官方项目机器人获取最新版本 @gettor_bot
封面图片

Tor 合作推出的新浏览器不使用洋葱网络

Tor 合作推出的新浏览器不使用洋葱网络 Tor 项目正在推出一个注重隐私的浏览器 ,它并不是连接到去中心化的洋葱网络。该浏览器的主要目标是使广告商和其他公司更难在互联网上追踪你。默认情况下,该浏览器通过屏蔽元数据,使网站更难对你进行 “指纹” 识别。此外,它还阻止了第三方 Cookie 和跟踪器,并预装了一些插件来进一步减少你的指纹。来源 , 来自:雷锋 频道:@kejiqu 群组:@kejiquchat 投稿:@kejiqubot
封面图片

GitHub 上的 Tor 浏览器中文使用指南,汇总介绍 Tor 浏览器使用技巧。内容包括:

GitHub 上的 Tor 浏览器中文使用指南,汇总介绍 Tor 浏览器使用技巧。内容包括: 1. Tor 浏览器是什么? 2. 在中国怎样下载 Tor 浏览器? 3. 在中国怎样连接到 Tor 网络? 4. 怎样可以获得帮助支持? 详情请点击这个链接: (墙内可以直接访问) 无论在墙内还是墙外,欢迎大家广泛传播这个页面的信息! By:匿名投稿

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人