Um estudante de ciência da computação descobriu uma cópia quase perfeita do website do Tor Project, oferecendo malware para download ao invés do Tor Browser Bundle, e recolhendo doações que seriam destinadas, de forma legítima, para os desenvolvedores Tor. Informado sobre a existência do site falso por um amigo, Julien Voisin baixou o suposto Browser Bundle (torbrowser-install-3.6.3_en-br.exe) e conseguiu fazer a engenharia reversa da aplicação maliciosa.

O que ele descobriu, é que o malware é bastante ardiloso, pode ser comandado para fazer download e upload de arquivos, atualizar-se, fazer capturas de tela, executar comandos do sistema, reiniciar sistemas, fazer upload de diretórios, obter discos e lançar novas conexões. O protocolo de comunicação é executado em um serviço oculto no próprio Tor, mas Voisin ainda conseguiu entrar em contato com o botmaster.

Ao que tudo indica, um pequeno grupo (talvez da China), esteja tentando pegar pedófilos; por espalhar o link para o site falso em pedo-boards, acrescentando que um pedófilo já foi denunciado para o Cybertip (Canadian Centre for Child Protection’s Tipline), compartilhou Julien. Entretanto, ele disse que duvida dessa história.

Fonte: Under-Linux e Net-Security.