Tor Malware

L'infezione da Tor Malware è apparsa nelle notizie a causa del suo utilizzo in un caso di polizia di alto profilo che ha contribuito a rimuovere vari siti Web TOR coinvolti con la pornografia infantile e altre attività illegali. Approfittando di un bug nella build di Firefox su cui si basa TOR, le forze dell'ordine sono state in grado di creare un'infezione Tor Malware che invia la posizione del computer infetto alla persona che controlla l'infezione Tor Malware. Ciò si è rivelato essenziale per eliminare contenuti illegali su TOR che è specificamente progettato per nascondere gli utenti di computer e fornire l'anonimato notoriamente difficile da violare.

L'infezione Tor Malware attualmente in uso ha preso di mira il target TOR numero uno, Freedom Hosting. Il motivo principale per cui queste pagine Web hanno attirato l'attenzione delle forze dell'ordine è che di solito venivano utilizzate per distribuire materiale pornografico illegale. In effetti, Tor Malware ha portato all'arresto di vari individui di alto profilo associati a questo tipo di attività criminali. Gli analisti di malware ESG ipotizzano che il prossimo obiettivo dopo Freedom Hosting potrebbe essere Silk Road, un noto mercato online utilizzato per accordi di droga e traffico di esseri umani.

La stessa infezione da Tor Malware è molto simile a CIPAV (Computer and Internet Protocol Address Verifier), un programma utilizzato dall'FBI per tracciare la posizione dei sistemi informatici in cui è installato. In sostanza, Tor Malware identifica la posizione del computer infetto e quindi invia queste informazioni a un server remoto utilizzando una normale connessione Internet. Tor Malware invia queste informazioni a un ISP a Reston, Virginia, che è stato associato a operazioni di applicazione della legge svolte dall'FBI e da altre istituzioni governative.

Le persone responsabili di TOR hanno notato che l'attacco Tor Malware colpisce solo i browser più vecchi del 26 giugno 2013; le versioni più recenti sono protette da Tor Malware. Tor Malware è stato anche associato a DICE, un database utilizzato dalla DEA per tenere traccia degli utenti di computer che utilizzano TOR per navigare sul Web in modo anonimo.

Sebbene TOR abbia vari usi legittimi che hanno aiutato informatori e attivisti per i diritti umani, è stato adottato da criminali online, trafficanti di droga e pedofili come un modo efficace per svolgere attività illegali in completo anonimato. Per questo motivo, sembra che Tor Malware sia uno dei rari casi in cui il malware viene utilizzato per sempre piuttosto che per truffare utenti di computer inesperti o rubare denaro a bersagli ignari.