Threat Database Malware Tor Malware

Tor Malware

Tor Malware-infektionen har dykt upp i nyheterna på grund av att den används i ett högt profilerat polisärende som hjälpte till att ta bort olika TOR-webbplatser som var involverade i barnpornografi och andra olagliga aktiviteter. Genom att dra nytta av ett fel i Firefox-byggnaden som TOR bygger på, kunde brottsbekämpande tjänstemän skapa en Tor Malware-infektion som skickar platsen för den infekterade datorn till den person som kontrollerar Tor Malware-infektionen. Detta visade sig vara avgörande för att ta bort olagligt innehåll på TOR som är särskilt utformat för att dölja datoranvändare och ge notoriskt svårt att knäcka anonymitet.

Tor Malware-infektionen som används för närvarande har inriktats på det främsta TOR-målet, Freedom Hosting. Den främsta anledningen till att dessa webbsidor har uppmärksammats av brottsbekämpning är att de vanligtvis användes för att distribuera olagligt pornografiskt material. Faktum är att Tor Malware har resulterat i gripandet av olika högt profilerade personer som är associerade med denna typ av kriminell verksamhet. ESG-malwareanalytiker spekulerar i att nästa mål efter Freedom Hosting kan vara Silk Road, en ökänd marknadsplats online som används för narkotikaffärer och handel.

Tor Malware-infektionen i sig är mycket lik CIPAV (Computer and Internet Protocol Address Verifier), ett program som används av FBI för att spåra platsen för datorsystem där den är installerad. I huvudsak identifierar Tor Malware den infekterade datorns plats och skickar sedan tillbaka denna information till en fjärrserver med en vanlig internetanslutning. Tor Malware skickar denna information till en ISP i Reston, Virginia, som har associerats med brottsbekämpande operationer utförda av FBI och andra statliga institutioner.

De ansvariga för TOR har noterat att Tor Malware-attacken endast påverkar webbläsare som är äldre än 26 juni 2013; nyare versioner är skyddade från Tor Malware. Tor Malware har också associerats med DICE, en databas som DEA använder för att spåra datoranvändare som använder TOR för att surfa anonymt på webben.

Medan TOR har olika legitima användningsområden som har hjälpt visselblåsare och människorättsaktivister, har det antagits av onlinebrottslingar, narkotikasmugglare och pedofiler som ett effektivt sätt att utföra olagliga aktiviteter i fullständig anonymitet. På grund av detta verkar det som om Tor Malware är ett av de sällsynta fall där skadlig programvara används för gott istället för att bluffa oerfarna datoranvändare eller stjäla pengar från intet ont anande mål.

webbadresser

Tor Malware kan anropa följande webbadresser:

getmusicsearch.com

relaterade inlägg

Trendigt

Mest sedda

Läser in...