Abo
  • Services:

Anonymisierungsdienst: Gefälschte Tor-Webseite verbreitet Malware

Auf einer Webseite unter der Adresse torbundleproject.org ist eine Malware-verseuchte Version des Browser-Bundles vom Anonymisierungstools Tor angeboten worden.

Artikel veröffentlicht am , Hanno Böck
Eine gefälschte Version der Tor-Webseite verbreitet Malware.
Eine gefälschte Version der Tor-Webseite verbreitet Malware. (Bild: Screenshot)

Kriminelle haben offenbar versucht, eine mit Malware verseuchte Version des Tor-Browser-Bundles zu verbreiten. Unter torbundleproject.org befand sich bis vor kurzem eine echt aussehende Kopie der Tor-Webseite. Inzwischen ist die Seite nicht mehr erreichbar.

Stellenmarkt
  1. ESG Elektroniksystem- und Logistik-GmbH, Wolfsburg
  2. Bosch Gruppe, Abstatt

Wie aus Kommentaren auf der Webseite Reddit hervorgeht, hat der zum Download angebotene Installer offenbar tatsächlich den Tor-Browser installiert. Die Malware wurde jedoch zusätzlich mitinstalliert und baute anschließend Verbindungen zu verschiedenen IP-Adressen auf. Während das originale Tor-Browser-Bundle für verschiedene Betriebssysteme zur Verfügung steht, zielten die Betrüger offenbar nur auf Windows-Nutzer: Der Installer stand ausschließlich als Exe-Datei zur Verfügung.

Download installiert echten Tor-Browser und Malware

Laut der Webseite Virustotal sind bislang die meisten Antivirenprogramme nicht in der Lage, die mit dem gefälschten Installer mitgelieferte Malware zu erkennen.

Die Domain torbundleproject.org ist auf eine Adresse in Beverly Hills in Kalifornien angemeldet. Der Server befand sich aber offenbar, wenn man der IP-Adresse glauben darf, auf den britischen Jungferninseln. Registriert wurde die Domain am 28. Mai 2014.

Offizielle Downloads mit PGP-Signaturen

Das Tor-Projekt betreibt ein Anonymisierungsnetzwerk mit der sogenannten Onion-Routing-Technologie. Beim Tor-Browser-Bundle handelt es sich um eine angepasste Version des Firefox-Browsers, der sich direkt mit dem Tor-Netzwerk verbindet. Die Installation ist simpel und Tor ist somit selbst für Laien relativ einfach nutzbar.

Die offizielle Tor-Webseite befindet sich unter https://www.torproject.org/. Nutzer sollten die Tor-Software ausschließlich von dort herunterladen. Die offiziellen Downloads werden ausschließlich verschlüsselt per HTTPS angeboten. Wer sichergehen möchte, kann auch die PGP-Signaturen der Downloads prüfen.



Anzeige
Top-Angebote
  1. (u. a. Far Cry 5, Skyrim Special Edition, Tekken 7, The Witcher 3, Ghost Recon Wildlands...
  2. (u. a. Conjuring 2, Hacksaw Ridge, Snowden, The Accountant)
  3. (u. a. Steelseries Arctis 5 Headset 79,90€, VU+Solo 2 SAT-Receiver 164,90€, Intenso 960-GB-SSD...
  4. (heute u. a. UHD-Fernseher von Samsung, Kameraobjektive, Büro- und Gamingstühle, Produkte von TP...

Ass Bestos 26. Jun 2014

genau, hab gehört das normale haustüren unsicher sind und ansonsten fenster etc. hast ja...

Ass Bestos 26. Jun 2014

zeig mir doch mal den passus in den golem.de agb s wo steht das man großschreibung...


Folgen Sie uns
       


Infiltrator Demo mit DLSS und TAA

Wir haben die Infiltrator Demo auf einer Nvidia Geforce RTX 2080 Ti mit DLSS und TAA ablaufen lassen.

Infiltrator Demo mit DLSS und TAA Video aufrufen
iOS 12 im Test: Auch Apple will es Nutzern leichter machen
iOS 12 im Test
Auch Apple will es Nutzern leichter machen

Apple setzt mit iOS 12 weniger auf aufsehenerregende Funktionen als auf viele kleine Verbesserungen für den Alltag. Das erinnert an Google und Android 9, was nicht zwingend schlecht ist.
Ein Test von Tobias Költzsch

  1. Apple iOS 12.1 verrät neues iPad Pro
  2. Apple Siri-Kurzbefehle-App für iOS 12 verfügbar

Gesetzesentwurf: So will die Regierung den Abmahnmissbrauch eindämmen
Gesetzesentwurf
So will die Regierung den Abmahnmissbrauch eindämmen

Obwohl nach Inkrafttreten der DSGVO eine Abmahnwelle ausgeblieben ist, will Justizministerin Barley nun gesetzlich gegen missbräuchliche Abmahnungen vorgehen. Damit soll auch der "fliegende Gerichtsstand" im Wettbewerbsrecht abgeschafft werden.
Von Friedhelm Greis


    SpaceX: Milliardär will Künstler mit zum Mond nehmen
    SpaceX
    Milliardär will Künstler mit zum Mond nehmen

    Ein japanischer Milliardär ist der mysteriöse erste Kunde von SpaceX, der um den Mond fliegen will. Er will eine Gruppe von Künstlern zu dem Flug einladen. Die Pläne für das Raumschiff stehen kurz vor der Fertigstellung.
    Von Frank Wunderlich-Pfeiffer

    1. Mondwettbewerb Niemand gewinnt den Google Lunar X-Prize

      •  /