Популярный канал YouTube на китайском языке поделился ссылкой на вредоносный установщик Tor для сбора личных данных и предоставления злоумышленнику контроля над компьютером жертвы.
Tor, используемый для обхода цензуры и слежки и обеспечения анонимности, заблокирован в Китае. В результате многие китайцы прибегают к загрузке Tor со сторонних сайтов. «Лаборатория Касперского» наблюдала за каналом YouTube на китайском языке с более чем 180 000 подписчиков, распространяющим вредоносный установщик Tor с помощью видео, опубликованного в январе.
Вредоносная версия Tor хранит историю просмотров и настроена на кеширование страниц на диске, автоматическое заполнение форм и запоминание данных для входа, а также хранение дополнительных данных сеансов для веб-сайтов.
Что еще более важно, одна из библиотек, связанных с вредоносным браузером Tor, заражена шпионским ПО, которое собирает различные личные данные и отправляет их на сервер управления и контроля. Шпионское ПО также предоставляет возможность выполнять команды на компьютере-жертве, предоставляя злоумышленнику контроль над ним,говорится в заявлении Kaspersky, в котором эта компания названа OnionPoison.
На первый взгляд вредоносный установщик выглядит идентично оригинальному, что не дает потенциальным жертвам поводов для беспокойства. Однако он не имеет цифровой подписи, а некоторые файлы отличаются от исходных файлов установщика.
Кампания OnionPoison нацелена на пользователей из Китая. Чтобы не стать жертвой подобных инцидентов, вам следует загружать программное обеспечение только с оригинальных веб-сайтов.
