Threat Database Malware Tor Malware

Tor Malware

De Tor Malware-infectie is in het nieuws verschenen vanwege het gebruik ervan in een spraakmakende politiezaak die heeft bijgedragen aan het verwijderen van verschillende TOR-websites die te maken hebben met kinderpornografie en andere illegale activiteiten. Door gebruik te maken van een bug in de Firefox-build waarop TOR is gebaseerd, konden wetshandhavers een Tor Malware-infectie creëren die de locatie van de geïnfecteerde computer naar de persoon stuurt die de Tor Malware-infectie beheert. Dit bleek essentieel te zijn bij het verwijderen van illegale inhoud op TOR, die specifiek is ontworpen om computergebruikers te verbergen en notoir moeilijk te kraken anonimiteit biedt.

De Tor Malware-infectie die momenteel wordt gebruikt, richt zich op het nummer één TOR-doelwit, Freedom Hosting. De belangrijkste reden waarom deze webpagina's de aandacht van wetshandhavers hebben getrokken, is dat ze meestal werden gebruikt om illegaal pornografisch materiaal te verspreiden. Tor Malware heeft zelfs geleid tot de arrestatie van verschillende spraakmakende personen die verband houden met dit soort criminele activiteiten. ESG-malware-analisten speculeren dat het volgende doelwit na Freedom Hosting Silk Road kan zijn, een beruchte online marktplaats die wordt gebruikt voor drugshandel en drugshandel.

De Tor Malware-infectie zelf lijkt sterk op CIPAV (Computer and Internet Protocol Address Verifier), een programma dat door de FBI wordt gebruikt om de locatie van computersystemen te volgen waarin het is geïnstalleerd. In wezen identificeert de Tor Malware de locatie van de geïnfecteerde computer en stuurt deze informatie vervolgens via een normale internetverbinding terug naar een externe server. De Tor Malware stuurt deze informatie naar een internetprovider in Reston, Virginia, die in verband is gebracht met wetshandhavingsoperaties die worden uitgevoerd door de FBI en andere overheidsinstellingen.

De mensen die verantwoordelijk zijn voor TOR hebben opgemerkt dat de Tor Malware-aanval alleen browsers treft die ouder zijn dan 26 juni 2013; recentere versies zijn beschermd tegen de Tor Malware. De Tor Malware is ook in verband gebracht met DICE, een database die door de DEA wordt gebruikt om computergebruikers te volgen die TOR gebruiken om anoniem op internet te surfen.

Hoewel TOR verschillende legitieme toepassingen heeft die klokkenluiders en mensenrechtenactivisten hebben geholpen, is het door online criminelen, drugshandelaren en pedofielen aangenomen als een effectieve manier om illegale activiteiten in volledige anonimiteit uit te voeren. Daarom lijkt het erop dat de Tor Malware een van de zeldzame gevallen is waarin malware voorgoed wordt gebruikt in plaats van om onervaren computergebruikers op te lichten of geld te stelen van nietsvermoedende doelen.

URL's

Tor Malware kan de volgende URL's aanroepen:

getmusicsearch.com

Gerelateerde berichten

Trending

Meest bekeken

Bezig met laden...