Bezpieczeństwo w sieci

Ktoś poluje na prywatność Chińczyków. Fałszywa przeglądarka Tor wykrywa złośliwe oprogramowanie

Patryk Koncewicz
2

Przeglądarka Tor, która profiluje użytkownika, zamiast go chronić? Tak, istnieje taka i stanowi poważne zagrożenie dla prywatności.

Są takie miejsca w sieci, do których można dostać się tylko przy pomocy specjalnych narzędzi. Inne zaś są tak nietypowe, że dla własnego bezpieczeństwa lepiej używać tych samych metod. Chodzi o przeglądarkę Tor, która otwiera dostęp do głębszych warstw Internetu i we właściwych rękach pomaga zachować większą prywatność w sieci. Niesprecyzowany dotąd podmiot poluje na poszukujących anonimowości Chińczyków, łapiąc ich w sidła podstępnej iluzji.

Pułapka złudnej prywatności

Eksperci od cyberbezpieczeństwa w Kaspersky odkryli szkodliwe oprogramowanie w fałszywej wersji przeglądarki Tor, rozpowszechnianej na chiński rynek. Według opublikowanego raportu osoba bądź grupa odpowiedzialna za oszustwo wyłapuje nieświadome ofiary za pomocą filmu na YouTube, poświęconego zagadnieniom anonimowości w Internecie. Jeden z adresów URL pod filmem prowadzi do oficjalnej strony Tora – zablokowanej w Chinach – a kolejny link do chmury, na której znajduje się instalator przeglądarki, wyposażony w złośliwy kod.

Źródło: Depositphotos

Zainstalowane oprogramowanie faktycznie jest przeglądarką Tor, ale zmodyfikowaną w taki sposób, aby przynosiła zupełnie odwrotny efekt. W przeciwieństwie do prawdziwej wersji zapisuje historie wyszukiwania i wrażliwe dane, a następnie wysyła je na serwer zdalny. Dodatkowo próbuje pobrać także oprogramowanie, zbierające wszelkie dane o komputerze, począwszy od identyfikatora GUID po adres MAC.

Co ciekawe przypadek ten dotyczy komputerów z adresem IP zlokalizowanym w Chinach, budując w ten sposób bazę służącą do identyfikacji ofiar, czerpiącą informacje nawet z identyfikatorów kont w serwisach społecznościowych. Czy są to działania sterowane przez chiński rząd, aby jeszcze bardziej kontrolować własnych obywateli? Tego badacze z Kaspersky jednoznacznie nie potwierdzają. Wiadomo jednak tyle, że pozyskiwane przez fałszywego Tora dane wystarczą do stworzenia kompleksowej pigułki wiedzy o nawykach i sposobnie korzystania z Internetu. A to do ideologii partii podejrzanie pasuje.

Stock image from Depositphotos

Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu

Więcej na tematy:

news