Fake-Tor-Webseite

Falscher Tor-Browser verbreitet Trojaner

von - 14.08.2014
Tor-Nutzer aufgepasst - Eine gefälschte Tor-Webseite ist im Umlauf, die Schadsoftware verbreitet statt für sicheres und anonymes Surfen zu sorgen.
Tor-Nutzer aufgepasst - eine gefälschte Tor-Webseite ist im Umlauf, die Schadsoftware verbreitet anstatt für sicheres und anonymes Surfen zu sorgen.
Eine täuschend echte Kopie der Tor-Webseite ist derzeit online, die ein Tor-Browser-Paket mit versteckter Schadsoftware zum Download anbietet. Durch die hohe Verwechslungsgefahr dieser Fake-Seite gilt es, Vorsicht walten zu lassen. Der wahre Tor-Browser ist unter der Adresse www.torproject.org zu erreichen.
Vergleich: Originale und gefälschte Tor-Webseite sind nur anhand der Webadresse eindeutig unterscheidbar.
Vergleich: Originale und gefälschte Tor-Webseite sind nur anhand der Webadresse eindeutig unterscheidbar.
Einzig und allein anhand der Webadresse lässt sich mit Bestimmtheit erkennen, ob es sich um die richtige Tor-Webseite handelt. Die Fälschung unter torbundlebrowser.org ist bis auf den Announcements-Bereich komplett identisch. Der Student Julien Voisin hat in dem dort angebotenen Browser-Bundle zudem einen Trojaner ausfindig gemacht. Auch der Spenden-Link auf der Fake-Webseite führt zur Bitcoin-Adresse der Angreifer.
Die Schadsoftware in dem gefälschten Download erlaubt Angreifern, Screenshots zu machen und diese an einen Server weiterzuleiten. Außerdem soll der Trojaner auch Informationen über gefundene Festplatten weitergeben und die Ausführung von virtuellen Maschinen und Sandboxen erkennen und verhindern.
Wenn Nutzer das Tor-Browser-Paket herunterladen wollen, sollten sie sich daher unbedingt auf die korrekte Webadresse achten. Das originale Tor-Browser-Paket erhalten Sie in unserem Download-Bereich.
Verwandte Themen