Abo
  • Services:

Anonymisierungsdienst: Gefälschte Tor-Webseite verbreitet Malware

Auf einer Webseite unter der Adresse torbundleproject.org ist eine Malware-verseuchte Version des Browser-Bundles vom Anonymisierungstools Tor angeboten worden.

Artikel veröffentlicht am , Hanno Böck
Eine gefälschte Version der Tor-Webseite verbreitet Malware.
Eine gefälschte Version der Tor-Webseite verbreitet Malware. (Bild: Screenshot)

Kriminelle haben offenbar versucht, eine mit Malware verseuchte Version des Tor-Browser-Bundles zu verbreiten. Unter torbundleproject.org befand sich bis vor kurzem eine echt aussehende Kopie der Tor-Webseite. Inzwischen ist die Seite nicht mehr erreichbar.

Stellenmarkt
  1. B&R Industrial Automation GmbH, Essen
  2. Stadtwerke München GmbH, München

Wie aus Kommentaren auf der Webseite Reddit hervorgeht, hat der zum Download angebotene Installer offenbar tatsächlich den Tor-Browser installiert. Die Malware wurde jedoch zusätzlich mitinstalliert und baute anschließend Verbindungen zu verschiedenen IP-Adressen auf. Während das originale Tor-Browser-Bundle für verschiedene Betriebssysteme zur Verfügung steht, zielten die Betrüger offenbar nur auf Windows-Nutzer: Der Installer stand ausschließlich als Exe-Datei zur Verfügung.

Download installiert echten Tor-Browser und Malware

Laut der Webseite Virustotal sind bislang die meisten Antivirenprogramme nicht in der Lage, die mit dem gefälschten Installer mitgelieferte Malware zu erkennen.

Die Domain torbundleproject.org ist auf eine Adresse in Beverly Hills in Kalifornien angemeldet. Der Server befand sich aber offenbar, wenn man der IP-Adresse glauben darf, auf den britischen Jungferninseln. Registriert wurde die Domain am 28. Mai 2014.

Offizielle Downloads mit PGP-Signaturen

Das Tor-Projekt betreibt ein Anonymisierungsnetzwerk mit der sogenannten Onion-Routing-Technologie. Beim Tor-Browser-Bundle handelt es sich um eine angepasste Version des Firefox-Browsers, der sich direkt mit dem Tor-Netzwerk verbindet. Die Installation ist simpel und Tor ist somit selbst für Laien relativ einfach nutzbar.

Die offizielle Tor-Webseite befindet sich unter https://www.torproject.org/. Nutzer sollten die Tor-Software ausschließlich von dort herunterladen. Die offiziellen Downloads werden ausschließlich verschlüsselt per HTTPS angeboten. Wer sichergehen möchte, kann auch die PGP-Signaturen der Downloads prüfen.



Anzeige
Spiele-Angebote
  1. 25,99€
  2. 19,99€
  3. 59,99€ mit Vorbesteller-Preisgarantie (Release 26.02.)

Ass Bestos 26. Jun 2014

genau, hab gehört das normale haustüren unsicher sind und ansonsten fenster etc. hast ja...

Ass Bestos 26. Jun 2014

zeig mir doch mal den passus in den golem.de agb s wo steht das man großschreibung...


Folgen Sie uns
       


Golem.de besucht Pininfarina (Reportage)

Golem.de hat bei Pininfarina in Turin hinter die Kulissen geschaut und sich mit den Designern des Elektrosportwagens PF0 unterhalten.

Golem.de besucht Pininfarina (Reportage) Video aufrufen
Resident Evil 2 angespielt: Neuer Horror mit altbekannten Helden
Resident Evil 2 angespielt
Neuer Horror mit altbekannten Helden

Eigentlich ein Remake - tatsächlich aber fühlt sich Resident Evil 2 an wie ein neues Spiel: Golem.de hat mit Leon und Claire gegen Zombies und andere Schrecken von Raccoon City gekämpft.
Von Peter Steinlechner

  1. Resident Evil Monster und Mafia werden neu aufgelegt

IMHO: Valves Ka-Ching mit der Brechstange
IMHO
Valves "Ka-Ching" mit der Brechstange

Es klingelt seit Jahren in den Kassen des Unternehmens von Gabe Newell. Dabei ist die Firma tief verschuldet - und zwar in den Herzen der Gamer.
Ein IMHO von Michael Wieczorek

  1. Artifact im Test Zusammengewürfelt und potenziell teuer
  2. Artifact Erste Kritik an Kosten von Valves Sammelkartenspiel
  3. Virtual Reality Valve arbeitet an VR-Headset und Half-Life-Titel

IT: Frauen, die programmieren und Bier trinken
IT
Frauen, die programmieren und Bier trinken

Fest angestellte Informatiker sind oft froh, nach Feierabend nicht schon wieder in ein Get-together zu müssen. Doch was ist, wenn man kein Team hat und sich selbst Programmieren beibringt? Women Who Code veranstaltet Programmierabende für Frauen, denen es so geht. Golem.de war dort.
Von Maja Hoock

  1. Software-Entwickler CDU will Online-Weiterbildung à la Netflix
  2. Job-Porträt Cyber-Detektiv "Ich musste als Ermittler über 1.000 Onanie-Videos schauen"
  3. Bundesagentur für Arbeit Ausbildungsplätze in der Informatik sind knapp

    •  /