În ultimele luni, experții Kaspersky Lab au monitorizat îndeaproape așa-numitele resurse Darknet şi, în principal, reţeaua Tor. Un lucru care a fost evident imediat...
virusÎn ultimele luni, experții Kaspersky Lab au monitorizat îndeaproape așa-numitele resurse Darknet şi, în principal, reţeaua Tor. Un lucru care a fost evident imediat a fost faptul că activitatea infractorilor cibernetici este în continuă dezvoltare. Deși infrastructura Tor și resursele infractorilor cibernetici nu sunt la acelaşi nivel ca resursele convenţionale de pe Internet, experții au reușit să descopere, până în prezent, aproximativ 900 de servicii on-line ascunse.

TOR este, în primul rând, un software gratuit, fără restricţii, care operează prin intermediul internetului. Acesta are utilizatori care intră pe site-uri, fac schimb de mesaje pe forumuri, comunică în sistem de mesagerie instantă etc. – la fel ca pe Internetul “obișnuit”. Însă, există o diferență crucială. TOR este unic prin faptul că permite utilizatorilor săi să rămână anonimi în timpul activității lor pe Net.

Traficul în rețea este complet anonim, identificarea IP-ului unui utilizator fiind imposibil de stabilit în TOR. În plus, această resursă Darknet utilizează așa-numitele pseudo domenii, unde este, de asemenea, imposibilă descoperirea informațiilor cu caracter personal despre proprietar.

Recent, infractorii cibernetici au început să folosească în mod activ Tor pentru a găzdui infrastructuri de malware. Experții Kaspersky Lab au identificat programul Zeus cu capacități Tor, după care au detectat ChewBacca și, în cele din urmă, au analizat primul troian Tor pentru Android. O scurtă privire la resursele rețelei Tor dezvăluie o mulțime de resurse dedicate programelor malware – servere de comandă şi control, panouri de administrare etc.

“Găzduirea serverelor de comandă şi control în Tor le face mai greu de identificat, de inclus în blacklists sau de eliminat,” a declarat Sergey Lozhkin, Senior Security Researcher, Global Research and Analysis Team în cadrul Kaspersky Lab. „Deși crearea unui modul de comunicare Tor într-o probă de malware necesită muncă suplimentară din partea dezvoltatorilor de malware, ne aşteptăm să întâmpinăm o evoluţie a numărului de noi programe malware în Tor, precum și a sprijinului pentru programele malware Tor existente”, a completat Serghei Lozhkin.

Your email address will not be published. Required fields are marked *