Обнаружен компьютерный вирус, который использует уязвимость в браузере Firefox для лишения анонимности пользователей сети Tor. Вредоносная программа пересылает информацию о пользователе анонимной сети на некий ip-адрес в Вирджинии, штат США. Как сообщает Wired, многие эксперты считают вирус результатом работы спецслужб США, а не просто независимой хакерской группы.
Вирус был обнаружен в воскресенье, 4 августа, на ряде сайтов, размещенных у хостера Freedom Hosting. Этот сервис сам по себе является не обычным хостингом, а системой размещения сайтов в анонимной сети Tor. Основатель Freedom Hosting Эрик Уоэн Марке недавно был арестован как подозреваемый в посредничестве распространении детской порнографии, однако сеть Tor также обвиняют в предоставлении площадки для торговли оружием и наркотиками.
Совпадение во времени ареста основателя хостинговой компании и появления на размещенных с ее помощью сайтах вредоносного кода многие сочли далеко не случайным совпадением. В тоже время Wired указывает, что обновление Firefox в новейшей версии браузера закрывает уязвимость полностью. Под угрозой остаются только браузеры версии Firefox 17 ESR, которые наиболее часто использовались в анонимной сети.
Анализ вируса (в роли которого выступает Java-скрипт) показал, что он собирал данные о MAC-адресе и имени компьютера в сети Windows, а затем отсылал эту информацию по определенному адресу, который принадлежит компании Science Applications International Corporation (SAIC). Обозреватель издания Wired не смог получить комментариев у представителей SAIC, однако отметил то, что эта компания числится среди работающих на ряд правительственных организаций, включая ФБР.
Сеть Tor основана на сочетании шифрования передаваемых пакетов с децентрализацией. Предполагается, что такую систему гораздо сложнее прослушать и в ней затруднено определение фактического расположения пользователей.
Источник:
Вирус был обнаружен в воскресенье, 4 августа, на ряде сайтов, размещенных у хостера Freedom Hosting. Этот сервис сам по себе является не обычным хостингом, а системой размещения сайтов в анонимной сети Tor. Основатель Freedom Hosting Эрик Уоэн Марке недавно был арестован как подозреваемый в посредничестве распространении детской порнографии, однако сеть Tor также обвиняют в предоставлении площадки для торговли оружием и наркотиками.
Совпадение во времени ареста основателя хостинговой компании и появления на размещенных с ее помощью сайтах вредоносного кода многие сочли далеко не случайным совпадением. В тоже время Wired указывает, что обновление Firefox в новейшей версии браузера закрывает уязвимость полностью. Под угрозой остаются только браузеры версии Firefox 17 ESR, которые наиболее часто использовались в анонимной сети.
Анализ вируса (в роли которого выступает Java-скрипт) показал, что он собирал данные о MAC-адресе и имени компьютера в сети Windows, а затем отсылал эту информацию по определенному адресу, который принадлежит компании Science Applications International Corporation (SAIC). Обозреватель издания Wired не смог получить комментариев у представителей SAIC, однако отметил то, что эта компания числится среди работающих на ряд правительственных организаций, включая ФБР.
Сеть Tor основана на сочетании шифрования передаваемых пакетов с децентрализацией. Предполагается, что такую систему гораздо сложнее прослушать и в ней затруднено определение фактического расположения пользователей.
Источник:
Пт Май 12, 2017 9:09 pm автор Admin
» Шифровальщик CryptXXX 3.0 обезвредили!
Пт Дек 23, 2016 11:43 pm автор Admin
» Вымогатель Kangaroo блокирует пользователям доступ к Windows
Вт Ноя 29, 2016 12:41 am автор Admin
» Microsoft заявляет, что новую 0-day уязвимость в Windows используют хакеры из Fancy Bear
Ср Ноя 02, 2016 3:05 am автор Admin
» 360 Total Security 8.8.0.1083 [Multi/Ru]
Пн Окт 24, 2016 10:06 pm автор Admin
» SecureAPlus Freemium 4.3.3 [Multi/Ru]
Пт Окт 21, 2016 11:31 pm автор Admin
» GridinSoft Anti-Malware [Multi/Ru] - антивирусная утилита!
Пн Авг 15, 2016 12:54 am автор Admin
» Новый вариант трояна Kovter маскируется под обновления для Firefox
Пт Июл 08, 2016 4:14 am автор Admin
» Эксперт представил способ похищения данных через кулер компьютера
Пт Июн 24, 2016 5:24 am автор Admin