image

Meer botnets verschuilen zich achter Tor-netwerk

donderdag 25 juli 2013, 12:30 door Redactie, 0 reacties

Het gebruik van het Tor anonimiseringsnetwerk is niet alleen handig voor activisten en internetgebruikers in totalitaire regimes, ook cybercriminelen maken er steeds vaker gebruik van. Tor is een netwerk waardoor gebruikers anoniem kunnen internetten. Het verkeer loopt via verschillende Tor-nodes die zich over de hele wereld bevinden. Tijdens dit transport is het verkeer versleuteld.

Daarnaast is ook het echte IP-adres van de Tor-gebruiker niet zichtbaar. Dit biedt grote voordelen voor privacy en anonimiteit, maar stelt ook cybercriminelen in staat om zich te verbergen. In juli ontdekte het Slowaakse anti-virusbedrijf ESET twee malware-families die allebei Tor gebruiken om met besmette computers te communiceren.

Wachtwoordsteler
Zodra de Atrax-malware op de computer actief wordt, kan het Tor downloaden en uitvoeren. Via Tor krijgt de besmette computer aanvullende instructies. Het doel van de malware is het stelen van wachtwoorden en gegevens die in webformulieren worden ingevuld.

De tweede familie die ESET ontdekte, PTA genaamd, bestaat al sinds vorig jaar, maar de nieuwste variant ondersteunt voor het eerst Tor. "De Tor-gebaseerde botnets maken het lastig voor onderzoekers om onderzoek uit te voeren en de locatie van Command & Control-servers te vinden", zo stellen de onderzoekers.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.