OnionPoison: 感染した Tor Browser インストーラーが人気の YouTube チャンネルを通じて配布されました from securelist.com

最初のリンクは公式の Tor ブラウザ Web サイトに移動し、もう 1 つは中国のクラウド共有サービスでホストされている悪意のある Tor ブラウザ インストーラの実行可能ファイルにつながります。
悪意のある Tor Browser インストーラーのダウンロード ページ
freebl3.dll |ファイル freebl3.dll は、元の Tor Browser インストーラーに含まれています。
ただし、その内容は悪意のあるインストーラーの DLL とはまったく異なります。
freebl.dll |この名前のファイルは、悪意のあるインストーラーでのみ見つかります。
それに加えて、C2 サーバーは、被害者のマシンで任意のシェル コマンドを実行するように要求する可能性があります。