Fake-Tor-Webseite
16.08.2014, 11:34 Uhr
Falscher Tor-Browser verbreitet Trojaner
Tor-Nutzer aufgepasst - eine gefälschte Tor-Webseite ist im Umlauf, die Schadsoftware verbreitet anstatt für sicheres und anonymes Surfen zu sorgen.
Eine täuschend echte Kopie der Tor-Webseite ist derzeit online, die ein Tor-Browser-Paket mit versteckter Schadsoftware zum Download anbietet. Durch die hohe Verwechslungsgefahr dieser Fake-Seite gilt es, Vorsicht walten zu lassen. Der wahre Tor-Browser ist unter der Adresse www.torproject.org zu erreichen.
Einzig und allein anhand der Webadresse lässt sich mit Bestimmtheit erkennen, ob es sich um die richtige Tor-Webseite handelt. Die Fälschung unter torbundlebrowser.org ist bis auf den Announcements-Bereich komplett identisch. Der Student Julien Voisin hat in dem dort angebotenen Browser-Bundle zudem einen Trojaner ausfindig gemacht. Auch der Spenden-Link auf der Fake-Webseite führt zur Bitcoin-Adresse der Angreifer.
Die Schadsoftware in dem gefälschten Download erlaubt Angreifern, Screenshots zu machen und diese an einen Server weiterzuleiten. Ausserdem soll der Trojaner auch Informationen über gefundene Festplatten weitergeben und die Ausführung von virtuellen Maschinen und Sandboxen erkennen und verhindern.