Abo
  • Services:
Anzeige
Eine gefälschte Version der Tor-Webseite verbreitet Malware.
Eine gefälschte Version der Tor-Webseite verbreitet Malware. (Bild: Screenshot)

Anonymisierungsdienst: Gefälschte Tor-Webseite verbreitet Malware

Auf einer Webseite unter der Adresse torbundleproject.org ist eine Malware-verseuchte Version des Browser-Bundles vom Anonymisierungstools Tor angeboten worden.

Anzeige

Kriminelle haben offenbar versucht, eine mit Malware verseuchte Version des Tor-Browser-Bundles zu verbreiten. Unter torbundleproject.org befand sich bis vor kurzem eine echt aussehende Kopie der Tor-Webseite. Inzwischen ist die Seite nicht mehr erreichbar.

Wie aus Kommentaren auf der Webseite Reddit hervorgeht, hat der zum Download angebotene Installer offenbar tatsächlich den Tor-Browser installiert. Die Malware wurde jedoch zusätzlich mitinstalliert und baute anschließend Verbindungen zu verschiedenen IP-Adressen auf. Während das originale Tor-Browser-Bundle für verschiedene Betriebssysteme zur Verfügung steht, zielten die Betrüger offenbar nur auf Windows-Nutzer: Der Installer stand ausschließlich als Exe-Datei zur Verfügung.

Download installiert echten Tor-Browser und Malware

Laut der Webseite Virustotal sind bislang die meisten Antivirenprogramme nicht in der Lage, die mit dem gefälschten Installer mitgelieferte Malware zu erkennen.

Die Domain torbundleproject.org ist auf eine Adresse in Beverly Hills in Kalifornien angemeldet. Der Server befand sich aber offenbar, wenn man der IP-Adresse glauben darf, auf den britischen Jungferninseln. Registriert wurde die Domain am 28. Mai 2014.

Offizielle Downloads mit PGP-Signaturen

Das Tor-Projekt betreibt ein Anonymisierungsnetzwerk mit der sogenannten Onion-Routing-Technologie. Beim Tor-Browser-Bundle handelt es sich um eine angepasste Version des Firefox-Browsers, der sich direkt mit dem Tor-Netzwerk verbindet. Die Installation ist simpel und Tor ist somit selbst für Laien relativ einfach nutzbar.

Die offizielle Tor-Webseite befindet sich unter https://www.torproject.org/. Nutzer sollten die Tor-Software ausschließlich von dort herunterladen. Die offiziellen Downloads werden ausschließlich verschlüsselt per HTTPS angeboten. Wer sichergehen möchte, kann auch die PGP-Signaturen der Downloads prüfen.


eye home zur Startseite
Ass Bestos 26. Jun 2014

genau, hab gehört das normale haustüren unsicher sind und ansonsten fenster etc. hast ja...

Ass Bestos 26. Jun 2014

zeig mir doch mal den passus in den golem.de agb s wo steht das man großschreibung...



Anzeige

Stellenmarkt
  1. VSA GmbH, München
  2. Schaeffler Technologies AG & Co. KG, Nürnberg
  3. Bechtle IT-Systemhaus GmbH, Düsseldorf, Krefeld
  4. Carl Büttner GmbH & Co. KG, Bremen


Anzeige
Spiele-Angebote
  1. (u. a. BioShock: The Collection 16,99€, Borderlands 2 GOTY 7,99€, Civilization VI 35,99€ und...
  2. mit Gutscheincode PCGAMES17 nur 82,99€ statt 89,99€

Folgen Sie uns
       


  1. Gesundheitskarte

    T-Systems will Konnektor bald ausliefern

  2. Galaxy Tab Active 2

    Samsungs neues Ruggedized-Tablet kommt mit S-Pen

  3. Jaxa

    Japanische Forscher finden riesige Höhle im Mond

  4. Deep Descent

    Aquanox lädt in Tiefsee-Beta

  5. Android-Apps

    Google belohnt Fehlersuche im Play Store

  6. Depublizierung

    7-Tage-Löschfrist für ARD und ZDF im Internet fällt weg

  7. Netzneutralität

    Telekom darf Auflagen zu Stream On länger prüfen

  8. Spielebranche

    Kopf-an-Kopf-Rennen zwischen Pro und X erwartet

  9. Thunderobot ST-Plus im Praxistest

    Da gehe ich doch lieber wieder draußen spielen!

  10. Fahrdienst

    Alphabet investiert in Lyft



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Indiegames-Rundschau: Fantastische Fantasy und das Echo der Doppelgänger
Indiegames-Rundschau
Fantastische Fantasy und das Echo der Doppelgänger
  1. Verlag IGN übernimmt Indiegames-Anbieter Humble Bundle
  2. Indiegames-Rundschau Cyberpunk, Knetmännchen und Kampfsportkünstler
  3. Indiegames-Rundschau Fantasysport, Burgbelagerungen und ein amorpher Blob

Xperia Touch im Test: Sonys coolem Android-Projektor fehlt das Killerfeature
Xperia Touch im Test
Sonys coolem Android-Projektor fehlt das Killerfeature
  1. Roboter Sony lässt Aibo als Alexa-Konkurrenten wieder auferstehen
  2. Sony Xperia XZ1 Compact im Test Alternativlos für Freunde kleiner Smartphones
  3. Sony Xperia XZ1 und XZ1 Compact sind erhältlich

Arktika 1 im Test: Monster-verseuchte Eiszeitschönheit
Arktika 1 im Test
Monster-verseuchte Eiszeitschönheit
  1. TPCast Oculus Rift erhält Funkmodul
  2. Oculus Go Alleine lauffähiges VR-Headset für 200 US-Dollar vorgestellt
  3. Virtual Reality Update bindet Steam-Rift in Oculus Home ein

  1. Re: OT: Golem-Werbung

    blaub4r | 22:11

  2. Re: Asse 2.0

    plutoniumsulfat | 22:07

  3. Re: Der Eingang zu Nathan.

    JouMxyzptlk | 22:04

  4. Re: "da es ein shared Medium sei"

    Faksimile | 21:58

  5. Re: Tim Cook verspricht gar nix

    plutoniumsulfat | 21:57


  1. 18:00

  2. 17:47

  3. 16:54

  4. 16:10

  5. 15:50

  6. 15:05

  7. 14:37

  8. 12:50


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel