Сайт-двойник распространял вредоносное программное обеспечение и похищал пожертвования пользователей.
Французский студент-программист Жюльен Вуазен (Julien Voisen) обнаружил практически совершенную копию анонимного web-сайта Tor Project. Под видом загружаемого пакета Tor Browser web-двойник распространял вредоносное программное обеспечение, а также похищал пожертвования пользователей, предназначавшиеся для разработчиков настоящего сайта.
Вуазену удалось переконструировать загруженный с фальшивого сайта пакет Tor Browser. Он обнаружил, что под управлением злоумышленников вредоносная программа может скачивать или загружать файлы на сайт, самообновляться, делать скриншоты, выполнять системные команды, осуществлять перезапуск и перезагрузку, загружать новые каталоги и запускать новые соединения.
По словам студента, ему удалось пообщаться с одним из владельцев фальшивого сайта. Предположительно, фальшивый сайт был создан небольшой группой из Китая с целью обнаружения и поимки педофилов, для чего группа распространяла ссылки на фальшивый сайт на форумах педофилов. Однако Вуазен сомневается в правдивости этих утверждений, поскольку злоумышленники не только подменили настоящие пакеты Tor Browser вредоносной программой, но и заменили страницу пожертвований собственным ВТС-адресом.
Первое — находим постоянно, второе — ждем вас