Tor Malware

L'infection Tor Malware est apparue dans les nouvelles en raison de son utilisation dans un cas de police de haut niveau qui a permis de réduire les différents sites TOR impliqués dans la pornographie juvénile et d'autres activités illégales. Profitant d'un bug dans la construction de Firefox sur lequel TOR est basé, les responsables de l'application de la loi ont pu créer une infection Tor Malware qui envoie l'emplacement de l'ordinateur infecté à la personne qui contrôle l'infection Tor Malware. Cela s'est avéré essentiel pour éliminer les contenus illégaux sur TOR, qui est spécifiquement conçu pour cacher les utilisateurs et préserver leur anonymat.

L'infection Tor Malware qui est utilisée actuellement vise la cible TOR numéro un, Freedom Hosting. La principale raison pour laquelle ces pages Web ont attiré l'attention de l'application de la loi, c'est qu'ils étaient généralement utilisés pour distribuer du matériel illégal pornographique. En fait, Tor Malware a entraîné l'arrestation de différentes personnes très en vue qui sont associées à ces types d'activités criminelles. Les analystes de logiciels malveillants ESG supposent que la prochaine cible après Freedom Hosting peut être Silk Road, un marché en ligne notoire utilisé pour le trafic de drogue.

L'infection Tor Malware elle-même est très similaire à CIPAV (Computer and Internet Protocol Address Verifier), un programme utilisé par le FBI pour suivre l'emplacement des systèmes informatiques sur lesquels il est installé. Essentiellement, Tor Malware identifie l'emplacement de l'ordinateur infecté et renvoie ces informations à un serveur distant en utilisant une connexion Internet normale. Tor Malware envoie cette information à un FAI (fournisseur d'accès Internet) à Reston, en Virginie, qui a été associé aux opérations d'application de la loi menées par le FBI et d'autres institutions gouvernementales.

Les personnes responsables de TOR ont noté que l'attaque du Tor Malware affecte uniquement les navigateurs antérieurs au 26 juin 2013; les versions plus récentes sont protégées du Tor Malware. Le Tor Malware a également été associé à DICE, une base de données utilisée par la DEA (l'agence américaine anti-drogue) pour suivre les utilisateurs qui utilisent TOR pour naviguer dans le Web de manière anonyme.

Tandis que TOR a divers usages légitimes qui ont aidé les dénonciateurs et les défenseurs des droits de l'homme, il a été adopté par les criminels en ligne, les trafiquants de drogue et les pédophiles comme un moyen efficace de mener des activités illégales dans un anonymat complet. C'est pourquoi, il semble que Tor Malware soit l'un des rares cas dans lesquels les logiciels malveillants sont utilisés pour de bonnes choses plutôt que d'escroquer les utilisateurs inexpérimentés ou de voler de l'argent à des cibles peu méfiantes.