OnionPoison: Tor böngésző káros kódokkal
A hamis Tor Browser telepítő rosszindulatú verzióját a YouTube-ra 2022. január 9-én feltöltött videó leírásában található linken keresztül terjesztik. Eddig több mint 64 500 alkalommal nézték meg.
A Kaspersky a kampányt OnionPoisonnak nevezte el, az összes áldozat Kínában tartózkodik. A támadás mértéke továbbra is tisztázatlan, de az orosz kiberbiztonsági vállalat azt közölte, hogy már 2022 márciusában észlelték a telemetrián. A támadást elősegíti, hogy a Tor Browser weboldala blokkolva van Kínában, így ráveszik a gyanútlan felhasználókat, akik a YouTube-on a “Tor浏览器” (vagyis a kínai nyelven Tor Browser) kifejezésre keresnek, hogy letöltsék le a hamis változatot.
A linkre kattintva a felhasználó egy 74 MB-os futattható fájlra irányítja át a felhasználót, amely telepítés után a felhasználók böngészési előzményeit és a weboldalak előzményeit és egyéb adatokat ellopja. A kártékony Tor Browser egyik könyvtárat kémprogramok fertőzték meg, amelyek különféle személyes adatokat gyűjtenek, és elküldik azokat egy parancs- és vezérlőszervernek.