pt Portuguese

टोर ब्राउजर का स्पाइवेयर वर्जन चीनी यूट्यूब यूजर्स को चकमा देता है

कार्यक्रम टोर ब्राउज़र की एक कार्यशील प्रति प्रतीत होता है - लेकिन यह चुपचाप चीन में किसी भी उपयोगकर्ता के बारे में पहचान की जानकारी एकत्र करता है

टॉर ब्राउज़र का एक कस्टम गुमनामी-संरक्षण संस्करण, एक ऐसी विधि में फैला हुआ है जो विशेष रूप से चीन में उपयोगकर्ताओं को लक्षित करता है, कास्परस्की लैब के शोधकर्ताओं द्वारा मैलवेयर को शामिल करने के लिए प्रकट किया गया था।

मंगलवार को एक ब्लॉग पोस्ट में प्रकाशित विवरण के अनुसार, मैलवेयर अभियान एक चीनी भाषा के YouTube वीडियो के माध्यम से ऑनलाइन गुमनाम रहने के बारे में उपयोगकर्ताओं को लक्षित करता है। शोध अवधि के दौरान, वीडियो YouTube क्वेरी "टोरो" के लिए शीर्ष परिणाम था, जो चीनी में "टोर ब्राउज़र" का अनुवाद करता है। वीडियो के नीचे, आधिकारिक टोर वेबसाइट का एक यूआरएल लिंक (जो चीन में अवरुद्ध है); दूसरा एक क्लाउड-साझाकरण सेवा के लिए एक लिंक प्रदान करता है जो एक टोर इंस्टॉलर को होस्ट करता है, जिसमें दुर्भावनापूर्ण कोड शामिल करने के लिए संशोधित किया गया है।

एक बार फ़ाइल चलने के बाद, यह उपयोगकर्ता की मशीन पर टोर ब्राउज़र का एक कार्यशील संस्करण स्थापित करता है। लेकिन ब्राउज़र को ब्राउज़िंग इतिहास विवरण और उपयोगकर्ता द्वारा दर्ज किए गए किसी भी फॉर्म डेटा को सहेजने के लिए संशोधित किया गया है, जिसे टोर ब्राउज़र का वास्तविक संस्करण डिफ़ॉल्ट रूप से भूल जाता है।

इससे भी अधिक चिंता की बात यह है कि ब्राउज़र का दुर्भावनापूर्ण संस्करण रिमोट सर्वर से एक अतिरिक्त मैलवेयर पेलोड डाउनलोड करने का भी प्रयास करता है, जो शोधकर्ताओं का कहना है कि यह केवल चीन में स्थित एक आईपी पते वाली मशीनों पर स्थापित है। जब लक्ष्य मशीन पर दूसरे चरण का मैलवेयर स्थापित किया जाता है, तो यह सिस्टम के नाम, वर्तमान उपयोगकर्ता नाम और मैक पते (जो एक नेटवर्क पर मशीन की पहचान करता है) के साथ-साथ कंप्यूटर के GUID - एक विशिष्ट पहचान संख्या - जैसे विवरणों को पुनः प्राप्त करता है।

यह सारी जानकारी एक दूरस्थ सर्वर को भेजी जाती है और, कास्परस्की के विश्लेषण के अनुसार, यह सर्वर इंस्टॉल किए गए सिस्टम एप्लिकेशन, ब्राउज़र इतिहास - नकली टोर ब्राउज़र सहित - और किसी भी मैसेजिंग अकाउंट की आईडी के बारे में डेटा का अनुरोध कर सकता है। वीचैट और क्यूक्यू पर मौजूद है संगणक।

विशेष रूप से, मैलवेयर डेटा चोरी करने के बजाय उपयोगकर्ता की पहचान करने के लिए डिज़ाइन किया गया प्रतीत होता है जिसे लाभ के लिए बेचा जा सकता है। "आम चोरों के विपरीत, प्याज पॉइज़न प्रत्यारोपण स्वचालित रूप से पासवर्ड, कुकीज़ या उपयोगकर्ता वॉलेट एकत्र नहीं करते हैं," कास्परस्की शोधकर्ताओं ने ध्यान दिया। "इसके बजाय, वे डेटा एकत्र करते हैं जिसका उपयोग पीड़ितों की पहचान करने के लिए किया जा सकता है, जैसे ब्राउज़िंग इतिहास, सोशल मीडिया अकाउंट आईडी और वाई-फाई नेटवर्क।"

परिणाम विशेष रूप से चीनी इंटरनेट उपयोगकर्ताओं के लिए एक शक्तिशाली और व्यापक निगरानी कार्यक्रम है। साथ में, प्राप्त डेटा उपयोगकर्ता की पहचान और इंटरनेट उपयोग की आदतों की एक व्यापक प्रोफ़ाइल बनाने के लिए पर्याप्त होगा, यहां तक ​​​​कि सॉफ़्टवेयर के साथ ब्राउज़ करते समय भी, जो उन्हें गुमनाम रखता है।

इस प्रकार के हमले के खिलाफ सबसे अच्छी सुरक्षा केवल एक विश्वसनीय स्रोत से सॉफ्टवेयर डाउनलोड करना है - इस मामले में, आधिकारिक टोर प्रोजेक्ट पोर्टल - लेकिन चीन की व्यापक इंटरनेट सेंसरशिप देश में कई उपयोगकर्ताओं के लिए इसे मुश्किल बनाती है। डिफ़ॉल्ट रूप से, चीनी सरकार उन वेबसाइटों की एक विशाल विविधता तक पहुंच को रोकती है जो कम्युनिस्ट पार्टी को महत्वपूर्ण जानकारी वितरित कर सकती हैं, जिसमें ट्विटर, इंस्टाग्राम और जीमेल जैसे बुनियादी ऐप शामिल हैं।

कुल
0
शेयरों
पिछला
ईए डेड स्पेस रीमेक के लिए एक नए गेमप्ले ट्रेलर का खुलासा करता है

ईए डेड स्पेस रीमेक के लिए एक नए गेमप्ले ट्रेलर का खुलासा करता है

हैलोवीन सीज़न की शुरुआत के समय में, डेड रीमेक के निर्माता

आगामी
होराइजन जीरो डॉन सोनी का नया PS5 रीमेक हो सकता है

होराइजन जीरो डॉन सोनी का नया PS5 रीमेक हो सकता है

हम इसे पसंद करें या नहीं, क्षितिज ज़ीरो डॉन सबसे अधिक बनने के लिए तैयार है

Recomendado