Tor匿名网络窝藏900个僵尸网络和网络黑市
作者:星期一, 三月 10, 20140

tor_bitcoin_kit

图片: Chris Brook

根据卡巴斯基实验室近日发布的报告,Tor网络已经成了僵尸网络、恶意软件指令服务器和网络黑市的庇护所。

报告显示,2013年藏匿于Tor网络的非法服务极速增多。卡巴斯基实验室已经发现了至少有900个非法服务使用Tor网络,动用共计5500个服务中继节点和1000个出口节点。

越来越多的网络地下黑市利用Tor网络掩盖行踪,最初是臭名昭著的Silk Road黑市(后被美国政府捣毁),随后演变成了几十个专业黑市,用于交易毒品、武器和恶意软件等。

卡巴斯基的调查还发现越来越多的“地下”论坛开始交易失窃的信用卡数据(2013年底网络购物季美国零售商Target创纪录地泄露了1.1消费者的信用卡数据,三分之一的美国人受到影响,而且攻击Target的POS恶意软件中就有一个变种藏身于Tor网络),这些地下论坛的信用卡数据交易几乎完全采用比特币,这样可以逃避政府追踪。

在Tor网络中托管的恶意软件指令服务器更加难以识别或者捣毁,但是在恶意软件中创建Tor通讯模块对于恶意软件开发者来说也意味着额外的开发工作。卡巴斯基的分析师认为越来越多的恶意软件将基于Tor网络。

恶意软件利用Tor网络的一个典型案例是近来发现的一个Android手机移动僵尸网络,是首个基于Tor网络的Android僵尸网络。传统的僵尸网络也开始尝试使用Tor,而最著名的Tor寄生网站莫过于用于交易毒品、武器等非法装备的Silk Road网络黑市。

Tor网络的用户数量近来激增,其中一个峰值出现在2013年9月份,当时用户数量一周内从不到100万飙升到超过500万,随后又回落至300万左右。

2013年8月Tor网络用户数的飙升是因为大量的windows用户感染了一个名为“蝎子”的恶意软件,该恶意软件的指令服务器掌握在乌克兰和以色列黑客手中,会自动在用户windows计算机中安装Tor网络客户端并使用匿名通讯从事比特币挖矿,也就是把用户的计算机变成矿机,这是首个利用Tor网络的大规模僵尸网络。

微软在捣毁这次Tor僵尸网络的行动中动用了非常规手段,远程删除windows用户电脑中的恶意软件和Tor客户端,此举也让世人见识到了微软真正的“威力”;2013年Tor网络用户数增长的另外一个原因是斯诺登事件对Tor网络的间接宣传以及越来越多的用户隐私意识的觉醒。

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章