image

Malware verruilt Tor-netwerk voor SSH

dinsdag 29 april 2014, 16:53 door Redactie, 3 reacties

De malware die vorig jaar september voor een explosieve groei van het aantal gebruikers van het Tor-netwerk zorgde heeft het anonimiseringsnetwerk weer verlaten, zo hebben onderzoekers van Facebook vastgesteld. Het gaat om de Sefnit-malware, ook bekend als Mevade.

Gebruikten oude versies nog het Tor-netwerk om met besmette computers te communiceren en het botnet voor onderzoekers verborgen te houden, de nu ontdekte variant communiceert met besmette computers via SSH over poort 443. De malwaremakers zouden SSH als nieuwe functionaliteit aan de malware hebben toegevoegd, terwijl de Tor-functionaliteit niet meer gebruikt lijkt te worden.

Sefnit laat besmette computers naar de digitale munt Bitcoin delven en gebruikt ze voor het plegen van clickfraude. Hierbij veroorzaakt de malware clicks op advertenties, waar de beheerders van het botnet uiteindelijk van profiteren. Begin dit jaar maakte Microsoft bekend dat het Sefnit van 2 miljoen computers had verwijderd.

Reacties (3)
29-04-2014, 21:31 door Anoniem
Volgens mij was deze malware overgestapt in oktober vorig jaar

Bij metics van tor project is de groei goed te zien, alleen bij bekijken van de grafiek verwacht je +/- 1.0 - 1,2 mil resterend tor gebruikers. en geen 2 miljoen wat de grafiek laat zien. ik maak hier dus nog steeds op uit dat er minimaal 1mil computers bestemet zijn. Dat er een aantal dagen geleden een deel "offline" is gegaan is ook te zien in de grafiek, maar het lijkt nu weer terug te krabbelen omhoog.
https://metrics.torproject.org/users.html?graph=userstats-relay-country&start=2013-01-29&end=2014-04-29&country=all&events=off#userstats-relay-country
29-04-2014, 21:34 door sabofx
Ben benieuwd wat de redenen kunnen zijn achter deze onverwachtse verandering van strategie?
05-05-2014, 01:26 door [Account Verwijderd]
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.