Aproximativ 900 de resurse online sunt active pe Tor in fiecare zi

In ultimele luni, expertii Kaspersky Lab au monitorizat indeaproape asa-numitele resurse Darknet si, in principal, reteaua Tor. Un lucru care a fost evident imediat a fost faptul ca activitatea infractorilor cibernetici este in continua dezvoltare. Desi infrastructura Tor si resursele infractorilor cibernetici nu sunt la acelasi nivel ca resursele conventionale de pe Internet, expertii au reusit sa descopere, pana in prezent, aproximativ 900 de servicii on-line ascunse.

TOR este, in primul rand, un software gratuit, fara restrictii, care opereaza prin intermediul internetului. Acesta are utilizatori care intra pe site-uri, fac schimb de mesaje pe forumuri, comunica in sistem de mesagerie instanta etc. – la fel ca pe Internetul “obisnuit”. Insa, exista o diferenta cruciala. TOR este unic prin faptul ca permite utilizatorilor sai sa ramana anonimi in timpul activitatii lor pe Net. Traficul in retea este complet anonim, identificarea IP-ului unui utilizator fiind imposibil de stabilit in TOR. In plus, aceasta resursa Darknet utilizeaza asa-numitele pseudo domenii, unde este, de asemenea, imposibila descoperirea informatiilor cu caracter personal despre proprietar.

Recent, infractorii cibernetici au inceput sa foloseasca in mod activ Tor pentru a gazdui infrastructuri de malware. Expertii Kaspersky Lab au identificat programul Zeus cu capacitați Tor, dupa care au detectat ChewBacca si, in cele din urma, au analizat primul troian Tor pentru Android. O scurta privire la resursele rețelei Tor dezvaluie o multime de resurse dedicate programelor malware – servere de comanda si control, panouri de administrare etc.

“Gazduirea serverelor de comanda si control in Tor le face mai greu de identificat, de inclus in blacklists sau de eliminat,” a declarat Sergey Lozhkin, Senior Security Researcher, Global Research and Analysis Team in cadrul Kaspersky Lab. „Desi crearea unui modul de comunicare Tor intr-o proba de malware necesita munca suplimentara din partea dezvoltatorilor de malware, ne asteptam sa intampinam o evolutie a numarului de noi programe malware in Tor, precum si a sprijinului pentru programele malware Tor existente”, a completat Serghei Lozhkin.

Mai multe informatii gasiti pe securelist.com.

De asemenea, puteti citi “Demistificarea Tor” pe Kaspersky Daily.

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

Leave a Reply