Microsoft heeft van ruim 2 miljoen computers die met malware besmet zijn geweest de Tor-anonimiseringssoftware verwijderd die door de malware was achtergelaten. Tor is software waarmee internetgebruikers hun IP-adres kunnen verbergen en gecensureerde sites kunnen bezoeken.
Halverwege augustus vorig jaar kende het Tor-netwerk opeens een gigantische toename van het aantal gebruikers. In korte tijd steeg het aantal gebruikers van zo'n 800.000 naar meer dan 5,5 miljoen. Uiteindelijk bleek de Mevade-malware, ook bekend als Sefnit, verantwoordelijk te zijn. De botnetbeheerders hadden op besmette computers de Tor-software geïnstalleerd, om vervolgens via Tor met de geïnfecteerde computers te communiceren.
Sefnit laat besmette computers delven naar de digitale munt Bitcoin en gebruikt ze voor het plegen van clickfraude. Hierbij veroorzaakt de malware clicks op advertenties, waar de beheerders van het botnet uiteindelijk van profiteren.
Microsoft merkt op dat door de installatie van de Tor-software een beveiligingsprobleem is ontstaan. Zelfs als Sefnit van het systeem verwijderd wordt, blijft de Tor-software achter en maakt nog steeds verbinding met het Tor-netwerk. In het verleden zijn er daarnaast regelmatig ernstige lekken in Tor ontdekt, waardoor een aanvaller kwetsbare computers kon overnemen. In de Tor-versie die Sefnit installeerde zijn tot nu toe geen ernstige of kritieke kwetsbaarheden bekend, maar dat zou in de toekomst kunnen veranderen.
Daarom besloot Microsoft in overleg met het Tor Project, het team dat de Tor-software ontwikkelt, ook de achtergebleven Tor-installaties te verwijderen, door detectie ervan aan Security Essentials, Windows Defender op Windows 8, Windows Defender Online, Microsoft Safety Scanner, Microsoft System Center Endpoint Protection en de Malicious Software Removal Tool toe te voegen. Inmiddels zijn ruim twee miljoen computers helemaal opgeschoond.
Op zo'n twee miljoen computers is de Tor-software nog steeds aanwezig, vermoedelijk omdat deze gebruikers geen Microsoft beveiligingssoftware gebruiken, zo laat de softwaregigant weten. Microsoft adviseert thuisgebruikers en systeembeheerders dan ook om de gratis Microsoft Safety Scanner te draaien, die eventueel achtergebleven Tor-installaties kan verwijderen. Inmiddels is de informatie over het potentiële Tor-probleem met andere beveiligingsbedrijven gedeeld, zodat die ook actie kunnen ondernemen.
Deze posting is gelocked. Reageren is niet meer mogelijk.