Как обманывают доверчивых пользователей Tor

Похоже, популярное средство анонимизации Тор не только не обеспечивает приемлемый уровень безопасности, но еще и облегчает работу злоумышленникам, желающим завладеть чужими паролями и номерами кредиток.

[TOC Опасности Tor]

Фальшивые сайты Tor

Специалисты по компьютерной безопасности сообщают о появлении огромного количества фальшивых сайтов в псевдодомене .onion, которые копируют чужой дизайн и функциональность. Для пользователя обнаружить подмену практически невозможно.

Пример:


Реальный DuckDuckGo: http://3g2upl4pq6kufc4m.onion/
Фальшивый DuckDuckGo: http://3g2up5afx6n5miu4.onion/


Как проверить подлинность сайта

Поскольку, у доменов в зоне .onion (работает только в Tor) не бывает осмысленных названий и сам домен всегда состоит из случайных комбинации букв и цифр, пользователь фактически лишен возможности проверить подлинность сайта по названию домена. Злоумышленнику остается только точно скопировать оформления сайта. Когда пользователь заходит на подделку, введенные на подставном сайте данные похищаются. Кроме этого, пользователю могут предложить установить вредоносную программу под видом официального софта. Дальше пользователя ожидает деанонимизация, кража данных с компьютера и подключение машины к ботнету.

Почему использовать Tor опасно — из-за инжекции вредоносного кода на ноде

Следует напомнить, что это не единственная опасность, поджидающая наивных пользователей Тора. В прошлом году специалисты из Leviathan Security Group обнаружили, что владельцы некоторых нод сети Тор инжектируют вредоносный код в exe-файлы, которые скачивают пользователи. Выглядит это так: пользователь заходит на официальный сайт (например, mozilla.org), скачивает там файл (например, инсталлятор Firefox) и по пути к пользователю через сервера Tor в этот файл добавляется троян.