De malware die vorig jaar september voor een explosieve groei van het aantal gebruikers van het Tor-netwerk zorgde heeft het anonimiseringsnetwerk weer verlaten, zo hebben onderzoekers van Facebook vastgesteld. Het gaat om de Sefnit-malware, ook bekend als Mevade.
Gebruikten oude versies nog het Tor-netwerk om met besmette computers te communiceren en het botnet voor onderzoekers verborgen te houden, de nu ontdekte variant communiceert met besmette computers via SSH over poort 443. De malwaremakers zouden SSH als nieuwe functionaliteit aan de malware hebben toegevoegd, terwijl de Tor-functionaliteit niet meer gebruikt lijkt te worden.
Sefnit laat besmette computers naar de digitale munt Bitcoin delven en gebruikt ze voor het plegen van clickfraude. Hierbij veroorzaakt de malware clicks op advertenties, waar de beheerders van het botnet uiteindelijk van profiteren. Begin dit jaar maakte Microsoft bekend dat het Sefnit van 2 miljoen computers had verwijderd.
Deze posting is gelocked. Reageren is niet meer mogelijk.