Un popular canal de YouTube en idioma chino surgi\u00f3 como un medio para distribuir una versi\u00f3n troyanizada de un instalador de Windows para el navegador Tor.<\/p>\n
kaspersky apodado<\/a> la campa\u00f1a CebollaVeneno<\/strong>, con todas las v\u00edctimas ubicadas en China. La escala del ataque sigue sin estar clara, pero la compa\u00f1\u00eda rusa de ciberseguridad dijo que detect\u00f3 v\u00edctimas que aparec\u00edan en su telemetr\u00eda en marzo de 2022.<\/p>\n La versi\u00f3n maliciosa del instalador del Navegador Tor se distribuye a trav\u00e9s de un enlace presente en la descripci\u00f3n de un video que se subi\u00f3 a YouTube el 9 de enero de 2022. Se ha visto m\u00e1s de 64 500 veces hasta la fecha.<\/p>\n El canal que aloja el video tiene 181.000 suscriptores y afirma tener su sede en Hong Kong. El video todav\u00eda est\u00e1 disponible para verlo en la plataforma de redes sociales al momento de escribir.<\/p>\n El ataque se basa en el hecho de que el sitio web del Navegador Tor est\u00e1 bloqueado en China, enga\u00f1ando as\u00ed a los usuarios desprevenidos que buscan “Tor\u6d4f\u89c8\u5668” (es decir, Navegador Tor en chino) en YouTube para que descarguen potencialmente la variante maliciosa.<\/p>\n Al hacer clic en el enlace, se redirige al usuario a un ejecutable de 74 MB que, una vez instalado, est\u00e1 dise\u00f1ado para almacenar el historial de navegaci\u00f3n de los usuarios y los datos ingresados \u200b\u200ben los formularios del sitio web.<\/p>\n “M\u00e1s importante a\u00fan, una de las bibliotecas incluidas con el navegador Tor malicioso est\u00e1 infectada con software esp\u00eda que recopila varios datos personales y los env\u00eda a un servidor de comando y control”, dijeron los investigadores de Kaspersky Leonid Bezvershenko y Georgy Kucherin.<\/p>\n La biblioteca maliciosa freebl3.dll logra esto al establecer contacto con un servidor remoto que responde con una carga \u00fatil de segunda etapa que contiene el software esp\u00eda, pero solo cuando la direcci\u00f3n IP de la v\u00edctima se origina en China.<\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/08\/La-nueva-vulnerabilidad-de-Amazon-Ring-podria-haber-expuesto-todas.png\")
<\/a><\/div>\n
![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/09\/Nueva-campana-de-malware-dirigida-a-solicitantes-de-empleo-con.png\")
<\/a><\/div>\n