Abo
  • Services:
Anzeige
Eine gefälschte Version der Tor-Webseite verbreitet Malware.
Eine gefälschte Version der Tor-Webseite verbreitet Malware. (Bild: Screenshot)

Anonymisierungsdienst: Gefälschte Tor-Webseite verbreitet Malware

Auf einer Webseite unter der Adresse torbundleproject.org ist eine Malware-verseuchte Version des Browser-Bundles vom Anonymisierungstools Tor angeboten worden.

Anzeige

Kriminelle haben offenbar versucht, eine mit Malware verseuchte Version des Tor-Browser-Bundles zu verbreiten. Unter torbundleproject.org befand sich bis vor kurzem eine echt aussehende Kopie der Tor-Webseite. Inzwischen ist die Seite nicht mehr erreichbar.

Wie aus Kommentaren auf der Webseite Reddit hervorgeht, hat der zum Download angebotene Installer offenbar tatsächlich den Tor-Browser installiert. Die Malware wurde jedoch zusätzlich mitinstalliert und baute anschließend Verbindungen zu verschiedenen IP-Adressen auf. Während das originale Tor-Browser-Bundle für verschiedene Betriebssysteme zur Verfügung steht, zielten die Betrüger offenbar nur auf Windows-Nutzer: Der Installer stand ausschließlich als Exe-Datei zur Verfügung.

Download installiert echten Tor-Browser und Malware

Laut der Webseite Virustotal sind bislang die meisten Antivirenprogramme nicht in der Lage, die mit dem gefälschten Installer mitgelieferte Malware zu erkennen.

Die Domain torbundleproject.org ist auf eine Adresse in Beverly Hills in Kalifornien angemeldet. Der Server befand sich aber offenbar, wenn man der IP-Adresse glauben darf, auf den britischen Jungferninseln. Registriert wurde die Domain am 28. Mai 2014.

Offizielle Downloads mit PGP-Signaturen

Das Tor-Projekt betreibt ein Anonymisierungsnetzwerk mit der sogenannten Onion-Routing-Technologie. Beim Tor-Browser-Bundle handelt es sich um eine angepasste Version des Firefox-Browsers, der sich direkt mit dem Tor-Netzwerk verbindet. Die Installation ist simpel und Tor ist somit selbst für Laien relativ einfach nutzbar.

Die offizielle Tor-Webseite befindet sich unter https://www.torproject.org/. Nutzer sollten die Tor-Software ausschließlich von dort herunterladen. Die offiziellen Downloads werden ausschließlich verschlüsselt per HTTPS angeboten. Wer sichergehen möchte, kann auch die PGP-Signaturen der Downloads prüfen.


eye home zur Startseite
Ass Bestos 26. Jun 2014

genau, hab gehört das normale haustüren unsicher sind und ansonsten fenster etc. hast ja...

Ass Bestos 26. Jun 2014

zeig mir doch mal den passus in den golem.de agb s wo steht das man großschreibung...



Anzeige

Stellenmarkt
  1. BWI GmbH, Bonn
  2. BWI GmbH, Hannover
  3. Schaeffler Technologies AG & Co. KG, Erlangen
  4. ALDI SÜD, Mülheim an der Ruhr


Anzeige
Spiele-Angebote
  1. (u. a. Bundle mit F1 2015 und Grid für 7.69$)
  2. 25,99€
  3. (-78%) 4,44€

Folgen Sie uns
       


  1. Finisar

    Apple investiert in Truedepth-Kamerahersteller

  2. Einkaufen und Laden

    Elektroauto-Ladesäulen mit 50 kW bei Kaufland

  3. FTTH

    Deutsche Glasfaser kommt im ländlichen Bayern weiter

  4. Druck der Filmwirtschaft

    EU-Parlament verteidigt Geoblocking bei Fernsehsendern

  5. Fritzbox

    In Bochum beginnen Gigabit-Nutzertests von Unitymedia

  6. PC

    Geld für Intel Inside wird stark gekürzt

  7. Firmware

    Intel will ME-Downgrade-Attacken in Hardware verhindern

  8. Airgig

    AT&T testet 1 GBit/s an Überlandleitungen

  9. Zenfone 4 Pro

    Asus' Top-Smartphone kostet 850 Euro

  10. Archäologie

    Miniluftschiff soll Kammer in der Cheops-Pyramide erkunden



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
2-Minuten-Counter gegen Schwarzfahrer: Das sekundengenaue Handyticket ist möglich
2-Minuten-Counter gegen Schwarzfahrer
Das sekundengenaue Handyticket ist möglich
  1. Handy-Ticket in Berlin BVG will Check-in/Be-out-System in Bussen testen
  2. VBB Schwarzfahrer trotz Handy-Ticket

Kilopower: Ein Kernreaktor für Raumsonden
Kilopower
Ein Kernreaktor für Raumsonden
  1. Raumfahrt Nasa zündet Voyager-Triebwerke nach 37 Jahren
  2. Bake in Space Bloß keine Krümel auf der ISS
  3. Raumfahrtpionier Der Mann, der lange vor SpaceX günstige Raketen entwickelte

Kingdom Come Deliverance angespielt: Und täglich grüßt das Mittelalter
Kingdom Come Deliverance angespielt
Und täglich grüßt das Mittelalter

  1. Re: Xiaomi Mi A1 ist meine derzeitige Empfehlung...

    Stoker | 07:13

  2. Re: Volltext RSS, wie?

    FreiGeistler | 07:09

  3. Re: Wenn's Geld einbringt, dann eher gegen die...

    Flatsch | 07:08

  4. Re: golem pur auch ein interessanter Benchmark

    FreiGeistler | 07:07

  5. Re: AMD kaufen

    meee | 07:06


  1. 07:18

  2. 07:08

  3. 17:01

  4. 16:38

  5. 16:00

  6. 15:29

  7. 15:16

  8. 14:50


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel