卡巴斯基实验室发现部分中文YouTube频道提供被感染的Tor浏览器安装程序

卡巴斯基实验室发现部分中文YouTube频道提供被感染的Tor浏览器安装程序 卡巴斯基发布的文章说：在执行常规的威胁情报收集活动时，我们发现了多个先前未分类的恶意Tor浏览器安装程序的下载。根据我们的遥测数据，这些安装程序所针对的所有受害者都位于中国。由于Tor浏览器网站在中国被封锁，来自这个国家的个人经常求助于从第三方网站下载Tor。 在我们的案例中，一个指向恶意Tor安装程序的链接被张贴在一个流行的中文YouTube频道上，该频道专门讨论互联网上的匿名问题。该频道有超过180,000名订阅者，而带有恶意链接的视频的浏览量超过64,000。该视频是在2022年1月发布的，第一批受害者在2022年3月开始出现在我们的遥测中。 恶意Tor浏览器的安装被配置为比原来的Tor更不私密。与合法的不同，被感染的Tor浏览器存储浏览历史和输入网站表格的数据。更重要的是，与恶意Tor浏览器捆绑的一个库被感染了间谍软件，它收集各种个人数据并将其发送到一个命令和控制服务器。该间谍软件还提供了在受害者机器上执行shell命令的功能，让攻击者对其进行控制。 我们决定将这个活动命名为 "洋葱毒药"，以Tor浏览器中使用的洋葱路由技术命名。

Microsoft Defender 将 Tor浏览器标记为木马病毒并将其从系统中删除

Microsoft Defender 将 Tor浏览器标记为木马病毒并将其从系统中删除 Windows 用户最近开始大量报告称，默认集成到 Windows 10 和 11 中的 Microsoft Defender 防病毒程序将最新版本的 Tor 浏览器标记为“Win32/Malgent!MTB”恶意软件。 对于那些不知道的人来说，Tor浏览器是一款免费的开源软件，它使用洋葱路由匿名浏览互联网。对于那些想要确保其在线隐私的人来说，它本质上是必备的。 专家认为，错误的恶意软件警报是由于 Microsoft Defender 中使用的新启发式检测方法造成的。此方法旨在识别使用 Tor 隐藏其活动的木马。不过，Defender 似乎并不局限于木马，而是将 Tor 本身标记为恶意的。 为此联系了微软，微软在邮件中回复： 目前，提交的文件不符合我们的恶意软件或潜在有害应用程序标准。检测已被删除。 如果你发现 Tor浏览器被视为木马而无法正常工作，请确保你的 Microsoft Defender 已经更新至最新的签名数据库(1.397.1910.0)，然后取消隔离 tor.exe，或者从官方网站重新下载安装 Tor浏览器。

Tor 项目推出新的以隐私为中心的浏览器 Mullvad，它结合 VPN 一起使用，而不是洋葱网络

Tor 项目推出新的以隐私为中心的浏览器 Mullvad，它结合 VPN 一起使用，而不是洋葱网络 匿名网络和浏览器背后的组织 Tor Project正在帮助推出一款注重隐私的浏览器，该浏览器旨在连接到 VPN 而不是去中心化的洋葱网络。它被称为 Mullvad 浏览器，以与该项目合作的 Mullvad VPN 公司命名，可用于 Windows、Mac 或 Linux。 Mullvad 浏览器的主要目标是让广告商和其他公司更难通过互联网跟踪您。它通过减少浏览器的“指纹”来实现这一点，“指纹”是一个描述网站可以收集的所有元数据以唯一标识您的设备的术语。你的指纹可以由简单的东西组成，比如你使用的浏览器和操作系统，也可以是更具侵入性的信息，比如你安装的字体和扩展，以及你的浏览器可以访问的输入/输出设备。 需要明确的是，如果您试图躲避政府和执法机构（如美国国家安全局、联邦调查局）或为世界各地其他政府的追踪，这些措施就没那么有用了。对于任何拥有足够资源的人来说，除了跟踪像素和第三方 cookie 之外，还有其他方法可以跟踪互联网活动。

卡巴斯基通报发现部分流行的中文YouTube频道发布受感染的洋葱浏览器

卡巴斯基通报发现部分流行的中文YouTube频道发布受感染的洋葱浏览器 在卡巴斯基安全人员的定期威胁活动搜索中，发现了通过使用流行中文YouTube频道分发的恶意洋葱浏览器版本，受感染的 Tor 浏览器会存储浏览历史记录和输入到网站表单中的数据。更重要的是，与恶意 Tor 浏览器捆绑在一起的其中一个库感染了间谍软件，该软件收集各种个人数据并将其发送到命令和控制服务器。间谍软件还提供了在受害者机器上执行 shell 命令的功能，从而让攻击者能够使用远程控制 我们决定将此活动命名为“OnionPoison”，以 Tor 浏览器中使用的洋葱路由技术命名。 恶意 freebl3.dll 库会在后台上传使用者的IP，并且只激活位于中国的程序，此时与C2服务器进行交互，并且注册进程，同时将会扫描并上传受感染PC电脑的部分数据内容，如: 1.已安装的软件； 2.运行进程； 3.TOR浏览器历史； 4.Google Chrome 和 Edge 历史记录； 5.属于受害人的微信和QQ账号； 6.受害者连接的 Wi-Fi 网络的 SSID 和 MAC 地址。 收集到的附加信息将会与下一条心跳消息一起发送到 C2 服务器。 不过与常见的窃取程序不同，OnionPoison 植入程序不会自动收集用户密码、cookie 或钱包。相反，他们收集可用于识别受害者的数据，例如浏览历史记录、社交网络帐户 ID 和 Wi-Fi 网络。这一点非常值得我们回味，收集这些要干什么大家不言而喻，只能说警惕内鬼 原文:卡巴斯基安全研究室

卡巴斯基通报发现部分流行的中文YouTube频道发布受感染的洋葱浏览器

卡巴斯基通报发现部分流行的中文YouTube频道发布受感染的洋葱浏览器 在卡巴斯基安全人员的定期威胁活动搜索中，发现了通过使用流行中文YouTube频道分发的恶意洋葱浏览器版本，受感染的 Tor 浏览器会存储浏览历史记录和输入到网站表单中的数据。更重要的是，与恶意 Tor 浏览器捆绑在一起的其中一个库感染了间谍软件，该软件收集各种个人数据并将其发送到命令和控制服务器。间谍软件还提供了在受害者机器上执行 shell 命令的功能，从而让攻击者能够使用远程控制 我们决定将此活动命名为“OnionPoison”，以 Tor 浏览器中使用的洋葱路由技术命名。 恶意 freebl3.dll 库会在后台上传使用者的IP，并且只激活位于中国的程序，此时与C2服务器进行交互，并且注册进程，同时将会扫描并上传受感染PC电脑的部分数据内容，如: 1.已安装的软件； 2.运行进程； 3.TOR浏览器历史； 4.Google Chrome 和 Edge 历史记录； 5.属于受害人的微信和QQ账号； 6.受害者连接的 Wi-Fi 网络的 SSID 和 MAC 地址。 收集到的附加信息将会与下一条心跳消息一起发送到 C2 服务器。 不过与常见的窃取程序不同，OnionPoison 植入程序不会自动收集用户密码、cookie 或钱包。相反，他们收集可用于识别受害者的数据，例如浏览历史记录、社交网络帐户 ID 和 Wi-Fi 网络。这一点非常值得我们回味，收集这些要干什么大家不言而喻，只能说警惕内鬼 原文:

DuckDuckGo 以隐私为重点的浏览器登陆 Mac

DuckDuckGo 以隐私为重点的浏览器登陆 Mac DuckDuckGo 以隐私为重点的浏览应用程序在Mac上推出了测试版，但目前你必须加入一个等待名单才能获得访问权。和手机版一样，Mac上也默认使用DuckDuckGo搜索引擎，自动阻止网络跟踪器，并配备了著名的 “Fire” 按钮，一键清除所有浏览历史记录和标签。 这个浏览应用程序还配备了一个新功能，应该有助于阻止那些在你第一次打开网站时出现的讨厌的cookie同意弹出窗口。 用户还将获得一个出现在DuckDuckGo主页上的隐私报告。它看起来很像Safari主页上的隐私报告，但不是只显示它阻止了多少跟踪器，而是按网站细分跟踪，让你可以清除每个网站的数据。此外，DuckDuckGo不会加载嵌入内容的网站（如Facebook）上的内容。相反，它将显示一个通知，警告你有关跟踪，并询问你是否希望继续。 其他一些好处包括 一个内置的密码管理器（DuckDuckGo说它正在努力将其引入移动应用程序），从其他浏览器导入密码、历史记录和书签的能力，以及它的 Smarter Encryption 工具，该工具旨在将用户引向更经常使用加密的HTTPS连接的网站。它将你的书签、历史记录和密码存储在本地，该公司无法访问这些信息。 要加入该浏览器的等待名单，请下载（或更新）手机上的DuckDuckGo应用程序。然后进入设置，从隐私部分选择 DuckDuckGo for Desktop 选项。你必须等待收到应用程序的通知，其中将包含一个邀请代码和链接，可以用它来下载Mac上的浏览器。DuckDuckGo说，它目前正在让人们分批进入测试版。 #privacy #tools