​🧅 Onion Poison. Фишинг и вредоносный Tor. Основы социальной инженерии не претерпели существенных изменений за века — менялись только формы и детали приемов. 🖖🏻 Приветствую тебя user_name. • В блоге Касперского был опубликован интересный отчет, в котором описана схема распространения вредоносного приложения Tor через популярные YouTube каналы. • Фишинговые атаки были ориентированы на Китай и объясняется это очень просто: так как браузер Tor запрещен в Китае, жители этой страны часто используют сторонние ресурсы для загрузки установочных файлов. В данном случае ссылка на скачивание была опубликована в популярном китайскоязычном канале YouTube, посвященном анонимности в интернете. • Если жертва скачивает и устанавливает вредоносное ПО, то это дает возможность злоумышленнику выполнять shell-команды, собирать различные данные и получить контроль над зараженным ПК. • Новое — это хорошо забытое старое, не так ли? Еще лет 5 назад, школьники таким образом распространяли малварь под видом читов к различным популярным играм, просили оставить отзыв под роликом за +rep на форуме и продавали украденные аккаунты по 20 - 50 рублей за шт. )) 🧷 Отчет доступен по ссылке: securelist.ru/onionpo…e/105956 • Если данный метод будет доработан более детально, то он обязательно заиграет новыми красками. Особенно если фишеры будут делать акцент на покупку рекламы у популярных блогеров и продвигать вредоносное ПО \ сервис \ ресурс \ крипту и т.д., на что хватит фантазии. Будь внимателен, детально изучай рекламу если заинтересовался в определенном продукте и не дай себя обмануть. Твой S.E. #СИ #Фишинг