Обнаружен компьютерный вирус, который использует уязвимость в браузере Firefox для лишения анонимности пользователей сети Tor. Вредоносная программа пересылает информацию о пользователе анонимной сети на некий ip-адрес в Вирджинии, штат США. Как сообщает Wired, многие эксперты считают вирус результатом работы спецслужб США, а не просто независимой хакерской группы.
Вирус был обнаружен в воскресенье, 4 августа, на ряде сайтов, размещенных у хостера Freedom Hosting. Этот сервис сам по себе является не обычным хостингом, а системой размещения сайтов в анонимной сети Tor. Основатель Freedom Hosting Эрик Уоэн Марке недавно был арестован как подозреваемый в посредничестве распространении детской порнографии, однако сеть Tor также обвиняют в предоставлении площадки для торговли оружием и наркотиками.
Совпадение во времени ареста основателя хостинговой компании и появления на размещенных с ее помощью сайтах вредоносного кода многие сочли далеко не случайным совпадением. В тоже время Wired указывает, что обновление Firefox в новейшей версии браузера закрывает уязвимость полностью. Под угрозой остаются только браузеры версии Firefox 17 ESR, которые наиболее часто использовались в анонимной сети.
Анализ вируса (в роли которого выступает Java-скрипт) показал, что он собирал данные о MAC-адресе и имени компьютера в сети Windows, а затем отсылал эту информацию по определенному адресу, который принадлежит компании Science Applications International Corporation (SAIC). Обозреватель издания Wired не смог получить комментариев у представителей SAIC, однако отметил то, что эта компания числится среди работающих на ряд правительственных организаций, включая ФБР.
Сеть Tor основана на сочетании шифрования передаваемых пакетов с децентрализацией. Предполагается, что такую систему гораздо сложнее прослушать и в ней затруднено определение фактического расположения пользователей.
Источник:
Вирус был обнаружен в воскресенье, 4 августа, на ряде сайтов, размещенных у хостера Freedom Hosting. Этот сервис сам по себе является не обычным хостингом, а системой размещения сайтов в анонимной сети Tor. Основатель Freedom Hosting Эрик Уоэн Марке недавно был арестован как подозреваемый в посредничестве распространении детской порнографии, однако сеть Tor также обвиняют в предоставлении площадки для торговли оружием и наркотиками.
Совпадение во времени ареста основателя хостинговой компании и появления на размещенных с ее помощью сайтах вредоносного кода многие сочли далеко не случайным совпадением. В тоже время Wired указывает, что обновление Firefox в новейшей версии браузера закрывает уязвимость полностью. Под угрозой остаются только браузеры версии Firefox 17 ESR, которые наиболее часто использовались в анонимной сети.
Анализ вируса (в роли которого выступает Java-скрипт) показал, что он собирал данные о MAC-адресе и имени компьютера в сети Windows, а затем отсылал эту информацию по определенному адресу, который принадлежит компании Science Applications International Corporation (SAIC). Обозреватель издания Wired не смог получить комментариев у представителей SAIC, однако отметил то, что эта компания числится среди работающих на ряд правительственных организаций, включая ФБР.
Сеть Tor основана на сочетании шифрования передаваемых пакетов с децентрализацией. Предполагается, что такую систему гораздо сложнее прослушать и в ней затруднено определение фактического расположения пользователей.
Источник:
» Шифровальщик CryptXXX 3.0 обезвредили!
» Вымогатель Kangaroo блокирует пользователям доступ к Windows
» Microsoft заявляет, что новую 0-day уязвимость в Windows используют хакеры из Fancy Bear
» 360 Total Security 8.8.0.1083 [Multi/Ru]
» SecureAPlus Freemium 4.3.3 [Multi/Ru]
» GridinSoft Anti-Malware [Multi/Ru] - антивирусная утилита!
» Новый вариант трояна Kovter маскируется под обновления для Firefox
» Эксперт представил способ похищения данных через кулер компьютера