Kaspersky Lab donosi - w sieci Tor rezyduje obecnie co najmniej 900 botnetów
- Janusz Chustecki,
- 06.03.2014, godz. 21:37
Komputerowa sieć Tor została opanowana przez cyberprzestępców, którzy przechowują w niej wszelkiego rodzaju szkodliwe oprogramowanie, donosi Kaspersky Lab. Firmy zajmujące się bezpieczeństwem systemów IT wiedziały od dawna, że środowisko to było wykorzystywane do takich celów, ale w zeszłym roku zjawisko to gwałtownie nasiliło się.
Informatycy pracujący w Kaspersky Lab informują, że odkryli 900 usług zagnieżdżonych w sieci Tor, które rozpowszechniają po całym świecie malware. Świadczy to o tym, że sieć Tor pełni obecnie ważny punkt wypadowy dla hakerów. Dostrzegli oni, że jest to dla nich bardzo przyjazne środowisko, w którym mogą zachować anonimowość nie uciekając się do wyrafinowanych technologii IT.
Okazuje się, że w sieci Tor pełno jest serwerów C&C, o istnieniu których nikt nie wie. Dlatego nie pojawiają się one na żadnych „czarnych listach” i nie są nigdzie odnotowane. Firma Kaspersky Lab obawia się i jest właściwie przekonana, że jest to dopiero początek wielkiej ekspansji hakerów na tę sieć.
Zobacz również:
Świadczy o tym chociażby fakt, że kilka tygodni temu informatycy wykryli w sieci Tor malware, który atakuje mobilne urządzenia pracujące pod kontrolą systemu operacyjnego Android (na jednej z witryn skonfigurowanych w sieci Tor TOR zidentyfikowano oprogramowanie pełniące rolę serwera „command-and-control”). Wcześniej w sieci Tor identyfikowano wyłącznie szkodliwe oprogramowanie, które atakowało komputery Windows.
A ruch w sieci Tor jest bardzo duży. Dość powiedzieć, że w niektórych miesiącach z usług tej sieci potrafi korzystać w ciągu jednego dnia nawet milion użytkowników. Normą jest natomiast to, że tygodniowo łączy się z nią przeciętnie ok. 3 mln użytkowników. Nie ma się więc czemu dziwić, że cyberprzestępcy dostrzegli dla siebie w tym środowisku szansę i zaczynają ten plan coraz śmielej wprowadzać w życie.