Хакер наводнил сеть TOR тысячами вредоносных серверов для кражи криптовалюты у пользователей

Хакер наводнил сеть TOR тысячами вредоносных серверов для кражи криптовалюты у пользователей

Выяснилось, что в течение более чем 16 месяцев злоумышленник добавляет вредоносные серверы в сеть TOR, чтобы перехватывать трафик и выполнять атаки на компьютеры пользователей, посещающих сайты, связанные с криптовалютой. Атаки начались в январе 2020 года.

Вредоносные серверы идентифицируют трафик, направленный на ресурсы, связанные с криптовалютами, и выполняют атаку с удалением SSL, при которой уровень шифрования трафика понижается с HTTPS до HTTP. Предполагается, что злоумышленник понижает уровень безопасности до HTTP, чтобы подменить адреса ресурсов, связанных с криптовалютой, и перехватить транзакции.

Хакер наводнил сеть TOR тысячами вредоносных серверов для кражи криптовалюты у пользователей

Об этих атаках известно уже некоторое время. Впервые они были описаны в августе прошлого года исследователем безопасности и оператором узла TOR, известным под никнеймом Nusenu. Тогда он сказал, что злоумышленнику удалось трижды наводнить сеть TOR своими вредоносными серверами. При этом объём созданной им инфраструктуры достиг 23 процента от всего объёма сети TOR, прежде чем команда TOR её отключила.

Хакер наводнил сеть TOR тысячами вредоносных серверов для кражи криптовалюты у пользователей

В новом исследовании Nusenu говорит, что, несмотря на то, что проводимые им манипуляции разоблачены, злоумышленник продолжает совершать атаки. Предыдущие попытки перехвата пользовательских данных, предпринятые хакером, были обнаружены спустя недели или даже месяцы после того, как они были запущены.

Сейчас злоумышленник сменил тактику и не пытается запускать все серверы одновременно, чтобы не привлекать внимание к своей деятельности. По словам Nusenu, вредоносные серверы хакера сейчас контролируют от 4 до 6 процентов всей сети TOR.


Влад Кулиев, Supreme2.Ru

Коды для вставки в блог\форум




Интересные новости
Украинская платформа GitLab выходит на IPOУкраинская платформа GitLab выходит на IPO
Китайские чиновники встретились с боссами Уолл-стрит и настояли на жёстком регулировании техногигантовКитайские чиновники встретились с боссами Уолл-стрит и настояли на жёстком регулировании техногигантов
Coinbase отказывается от плана программы кредитования криптовалюты. Причина — претензии SECCoinbase отказывается от плана программы кредитования криптовалюты. Причина — претензии SEC
ЕС осудил РоSSию за кибератаки накануне выборов в ГерманииЕС осудил РоSSию за кибератаки накануне выборов в Германии
Акции Facebook упали до самого низкого уровня с июля. Причина — негативные прогнозы по доходамАкции Facebook упали до самого низкого уровня с июля. Причина — негативные прогнозы по доходам
Блок рекламы


Похожие новости

Хакерская атака на крупную фермерскую компанию в США может привести к нехватке продовольствия в странеХакерская атака на крупную фермерскую компанию в США может привести к нехватке продовольствия в стране
Coinbase отказывается от плана программы кредитования криптовалюты. Причина — претензии SECCoinbase отказывается от плана программы кредитования криптовалюты. Причина — претензии SEC
Накануне выборов в Германии хакеры осуществили кибератаку на ЦИКНакануне выборов в Германии хакеры осуществили кибератаку на ЦИК
Полиция разоблачила сеть сайтов компроматаПолиция разоблачила сеть сайтов компромата
Популярная среди инвесторов соцсеть Reddit собирается выходить на IPO — ReutersПопулярная среди инвесторов соцсеть Reddit собирается выходить на IPO — Reuters
WhatsApp оштрафовали на 225 миллионов евро за обмен данными пользователей с FacebookWhatsApp оштрафовали на 225 миллионов евро за обмен данными пользователей с Facebook
Количество интернет-пользователей в Китае превысило 1 млрд человекКоличество интернет-пользователей в Китае превысило 1 млрд человек
Ошибка в настройке Power Apps привела к утечке данных 38 млн пользователей сервиса — вины Microsoft в этом нетОшибка в настройке Power Apps привела к утечке данных 38 млн пользователей сервиса — вины Microsoft в этом нет
Хакер вернул все украденные у криптовалютной платформы Poly Network $610 млнХакер вернул все украденные у криптовалютной платформы Poly Network $610 млн
Tinder добавит возможность верификации личности для всех пользователейTinder добавит возможность верификации личности для всех пользователей
Последние новости

Подгружаем последние новости