Специалисты «Лаборатории Касперского» обнаружили почти 900 скрытых онлайн-сервисов, постоянно работающих в анонимной сети Tor. Внимательный анализ этой сети, функционирующей в рамках так называемого «подпольного интернета», позволил экспертам прийти к заключению, что подобная анонимность в общении и создании различных веб-сервисов все больше привлекает киберпреступников.
Сеть Tor представляет собой свободное программное обеспечение, работающее через интернет. Равно как и в любом другом веб-пространстве, ее пользователи посещают сайты, обмениваются сообщениями на форумах и в чатах, пользуются различными сервисами. Принципиальное отличие от «обычного» интернета заключается в том, что Tor обеспечивает полную анонимность своих пользователей при помощи так называемой «луковой маршрутизации» — многослойной системы прокси-серверов, шифрующих каждую передачу данных. Таким образом, если в традиционном сегменте интернета у каждого веб-сайта и сервиса есть доменное имя, позволяющее узнать, кто является владельцем ресурса и где он находится физически, то Tor, используя «псевдодомены», делает любые попытки получить персональную информацию о владельце бессмысленными.
Все эти особенности сети Tor привлекают не только законопослушных пользователей, желающих сохранить конфиденциальность своих контактов и данных. Киберпреступники начинают все активнее использовать эту анонимную сеть для создания своей вредоносной инфраструктуры. К настоящему времени «Лаборатория Касперского» обнаружила ряд зловредов, так или иначе использующих возможности Tor. Среди них 64-битный троянец ZeuS с центром управления через сеть Tor, вредоносная программа ChewBacca с функционалом обмена данными через Tor, а также первый Tor-троянец для Android.
Помимо анонимности, которая, безусловно, играет на руку киберпреступникам, эта сеть располагает также множеством ресурсов, облегчающих задачу создания и распространения вредоносного ПО: командно-контрольные серверы, панели администраторов.
«Размещение командно-контрольных серверов в сети Tor затрудняет их идентификацию, блокирование или полный вывод из строя. И хотя от киберпреступников требуется больше усилий для создания в Tor центра коммуникации со своими зловредами, мы считаем, что количество вредоносного ПО, использующего возможности этой анонимной сети, будет расти», — отметил Сергей Ложкин, эксперт «Лаборатории Касперского».
Опубликовано 9 марта 2014 года. Метки: Касперский