【隱身陷阱】18萬訂閱香港YouTube頻道 教學短片散播有料Tor瀏覽器

    俄羅斯防毒軟件公司 Kaspersky 警告,一個擁有 18 萬訂戶的香港 YouTube 頻道,正被利用推廣一個內含惡意功能的 Tor 瀏覽器,一旦用家跟著連結下載及安裝,除了會將輸入的帳戶資料及密碼上傳給黑客,還會進一步引入監控軟件,令使用 Tor 瀏覽器隱藏身份上網的意義全失!

    Tor 的全寫為 The Orion Router,又稱為洋葱網絡,是美國海軍研究所於上世紀 90 年代開發出來,用於令美國軍方及情報人員可在網絡上匿名通訊,其後在 2006 年交由 TOR Project 的非牟利機構監管及開放自由使用。

    Tor 之所以能夠保持隱密,是因為它會將用家電腦及目標網站之間的連線,經過至少三次 IP 位址轉換及加密,這個隨機執行三次轉線的動作稱之為「Three-loop system」,有效令互聯網服務供應商、目標網站及 DNS 域名解析服務器無法得知連線用家的真實身份,因此是高風險用家如維權人士、記者及犯罪者經常使用的上網工具。

    Kaspersky 專家解釋,由於中國區內用家受「超級防火牆」限制,難以自由連線國外網站,因此有不少網民都希望可利用 Tor 瀏覽器上網,而這次的網絡攻擊便利用了這種心態,於是在今年一月將一段 Tor 瀏覽器教學短片,上載至一個擁有 18 萬訂戶的香港 YouTube 頻道,靜待國內網民搜尋觀看,再經連結下載及安裝黑客特製的惡意 Tor 瀏覽器安裝檔案。

    專家說短片至今已有 6.45 萬人觀看,如跟從教學內的連結安裝檔案,雖然用家都可獲得一個 Tor 瀏覽器,但用家經瀏覽器輸入的所有帳戶資料及瀏覽記錄,一概會以 web form 形式上傳給黑客。此外,虛假 Tor 瀏覽器還會自行連接至黑客的 C&C 控制中心,下載及安裝監控軟件,讓黑客可以持續監視網民的行為及盜取其他資料。

    專家指這次攻擊只針對中國網民,因為第二階段攻擊只會在偵測到中國 IP 地址的情況下才會繼續執行,而且監控軟件重點針對 WeChat、QQ 等中國通訊軟件的帳戶資料,因此警告中國網民不要輕易相信這些教學短片。

    如真的希望使用 Tor 瀏覽器,便應利用其他翻牆方法直接訪問 Tor 瀏覽器官方網站,因為就算是經搜尋器搜尋的結果訪問相關網站,一樣有可能因對於使用了 SEO 優化技術而跌入陷阱。

    資料來源:https://thehackernews.com/2022/10/popular-youtube-channel-caught.html?m=1

    相關文章:【洋蔥有錯】TOR最安全模式漏洞自廢隱身功能

    #Kaspersky #threeloopssystem #Tor #Tor瀏覽器 #Youtube #洋葱網絡 #網絡自由 #網絡隱身 #超級防火牆

    相關文章