Tor Malware

Tor Malware-infektionen er dukket op i nyhederne på grund af dens anvendelse i en højt profileret politisag, der hjalp med at nedbryde forskellige TOR-websteder, der var involveret i børnepornografi og andre ulovlige aktiviteter. Ved at udnytte en fejl i Firefox-byggeriet, som TOR er baseret på, kunne retshåndhævende embedsmænd skabe en Tor Malware-infektion, der sender placeringen af den inficerede computer til den person, der kontrollerer Tor Malware-infektionen. Dette viste sig at være afgørende for at fjerne ulovligt indhold på TOR, som er specielt designet til at skjule computerbrugere og give notorisk svært at knække anonymitet.

Tor Malware-infektionen, der bruges i øjeblikket, har været målrettet mod det største TOR-mål, Freedom Hosting. Hovedårsagen til, at disse websider har gjort opmærksom på retshåndhævelse, er at de normalt blev brugt til at distribuere ulovligt pornografisk materiale. Faktisk har Tor Malware resulteret i anholdelsen af forskellige højt profilerede personer, der er forbundet med denne type kriminelle aktiviteter. ESG-malwareanalytikere spekulerer i, at det næste mål efter Freedom Hosting kan være Silk Road, en berygtet online markedsplads, der bruges til narkotikahandel og -handel.

Selve Tor Malware-infektionen ligner meget CIPAV (Computer and Internet Protocol Address Verifier), et program, der bruges af FBI til at spore placeringen af computersystemer, hvor den er installeret. I det væsentlige identificerer Tor Malware den inficerede computers placering og sender derefter disse oplysninger tilbage til en ekstern server ved hjælp af en normal internetforbindelse. Tor Malware sender disse oplysninger til en internetudbyder i Reston, Virginia, der har været forbundet med retshåndhævelsesoperationer udført af FBI og andre offentlige institutioner.

De ansvarlige for TOR har bemærket, at Tor Malware-angrebet kun påvirker browsere ældre end 26. juni 2013; nyere versioner er beskyttet mod Tor Malware. Tor Malware er også blevet forbundet med DICE, en database, som DEA bruger til at spore computerbrugere, der bruger TOR til anonymt at surfe på nettet.

Mens TOR har forskellige legitime anvendelser, der har hjulpet whistleblowers og menneskerettighedsaktivister, er det blevet vedtaget af online-kriminelle, narkohandlere og pædofile som en effektiv måde at udføre ulovlige aktiviteter i fuldstændig anonymitet. På grund af dette ser det ud til, at Tor Malware er et af de sjældne tilfælde, hvor malware bruges til gode i stedet for at svindle uerfarne computerbrugere eller stjæle penge fra intetanende mål.