Новости Software

Хакер наводнил сеть TOR тысячами вредоносных серверов для кражи криптовалюты у пользователей

Выяснилось, что в течение более чем 16 месяцев злоумышленник добавляет вредоносные серверы в сеть TOR, чтобы перехватывать трафик и выполнять атаки на компьютеры пользователей, посещающих сайты, связанные с криптовалютой. Атаки начались в январе 2020 года.

Вредоносные серверы идентифицируют трафик, направленный на ресурсы, связанные с криптовалютами, и выполняют атаку с удалением SSL, при которой уровень шифрования трафика понижается с HTTPS до HTTP. Предполагается, что злоумышленник понижает уровень безопасности до HTTP, чтобы подменить адреса ресурсов, связанных с криптовалютой, и перехватить транзакции.

Об этих атаках известно уже некоторое время. Впервые они были описаны в августе прошлого года исследователем безопасности и оператором узла TOR, известным под никнеймом Nusenu. Тогда он сказал, что злоумышленнику удалось трижды наводнить сеть TOR своими вредоносными серверами. При этом объём созданной им инфраструктуры достиг 23 процента от всего объёма сети TOR, прежде чем команда TOR её отключила.

В новом исследовании Nusenu говорит, что, несмотря на то, что проводимые им манипуляции разоблачены, злоумышленник продолжает совершать атаки. Предыдущие попытки перехвата пользовательских данных, предпринятые хакером, были обнаружены спустя недели или даже месяцы после того, как они были запущены.

Сейчас злоумышленник сменил тактику и не пытается запускать все серверы одновременно, чтобы не привлекать внимание к своей деятельности. По словам Nusenu, вредоносные серверы хакера сейчас контролируют от 4 до 6 процентов всей сети TOR.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
Комментарии загружаются...
window-new
Soft
Hard
Тренды 🔥
Компания Ларри Пейджа по разработке летающих автомобилей купила бывшего конкурента производителя дронов DJI 9 ч.
Из-за проблем с обеспечением электроэнергией будущее 30 ирландских дата-центров оказалось под вопросом 12 ч.
Компания LG представила обновлённый логотип 13 ч.
Разработчик из США показал готовый к лётным испытаниям двухместный прототип автономного аэротакси 13 ч.
Все на Венеру! Европейцы тоже утвердили проект отправки венерианского зонда 15 ч.
Мексиканские поставщики автозапчастей убеждены, что к декабрю дефицит чипов будет устранён 21 ч.
TSMC собирается построить предприятия по упаковке трёхмерных чипов в США и на Тайване 22 ч.
Следующий iPad mini получит тонкие рамки, порт USB-C и дактилоскопический сенсор в кнопке питания 22 ч.
Серверные процессоры Intel Xeon Sapphire Rapids будут оснащены HBM-памятью 12-06 00:03
США представили пять законопроектов, которые серьёзно ограничат влияние технологических компаний 11-06 23:39