A rede Tor, que ficou muito conhecido por oferecer acesso à deep web, está sob ataque de uma botnet russa e ninguém sabe o motivo. O principal indício da atuação dos computadores zumbis é o aumento impressionante do tráfego no Tor, que passou de 600 mil para 1,2 milhões de usuários por semana.
Inicialmente, muitas pessoas pensaram que a combinação entre uma nova lei de censura na Rússia, o programa de espionagem da Agência de Segurança dos Estados Unidos (NSA), e ataques dos hackers do Exército Eletrônico da Síria tivesse levado os novos usuários a buscar segurança no Tor, que tem como maiores características o anonimato e a privacidade.
Apesar de esse raciocínio fazer sentido, o blog Fox IT tem outra explicação para o aumento repentino nos acessos à rede dos ativistas da privacidade: aumento do uso de botnets. O blog de segurança alega ter encontrado evidências que sugerem que uma botnet específica e desconhecida é responsável pela maior parte do aumento de utilizadores da rede Tor nos últimos dias.
"Normalmente, o propósito é bastante claro, como um malware bancário, fraudulento, ransonware ou falsos antivírus. Neste caso, no entanto, é um pouco mais difícil. É possível que a finalidade desta rede de malwares seja carregar novos malwares para o sistema", explica o site. "No entanto, não temos nenhuma evidência de que isso é verdade, então essa hipótese é meramente baseada em uma combinação de pequenas dicas".
Aumento repentino na quantidade de acessos à rede Tor desperta suspeitas (Imagem: Reprodução / Fox IT)
Na verdade, o anonimato prometido pela navegação segura da rede Tor está comprometido. O The Irish Times divulgou uma pesquisa realizada por pesquisadores da Universidade de Georgetown que revela que 50% dos usuários da rede Tor podem ter seu anonimato comprometido dentro de três meses de uso regular do serviço, enquanto 80% dos usuários podem ser identificados depois de seis meses de atividade na rede. "Nós observamos que o uso do BitTorrent é particularmente perigoso", acrescentou o relatório.
Se todas essas informações não são suficientes para fazê-lo acreditar que nem mesmo a rede Tor está mais tão segura, o próprio FBI é suspeito de criar um software malicioso, que aproveita vulnerabilidades de segurança do Firefox para identificar usuários dessa rede. O programa faz com que as informações de identificação do navegadorcaminhem diretamente para os federais norte-americanos, conforme informações da Wired.
via: http://canaltech.com.br
0 comentários:
Os comentários serão moderados antes de publicar! respondo todos, obrigado por comentar.