TOR tabanlı yeni zararlı yazılımlar artıyor
Kaspersky Lab uzmanları, Darknet adı verilen kaynakları ve bunların arasından TOR ağını yakından izledi. Uzmanlar, TOR'da günlük ortalama 900 çevrimiçi kaynağın etkin olduğunu açıklıyor.
Siber suçluların son günlerde zararlı altyapıları barındırmak için etkin olarak kullanmaya başladıkları TOR, internet üzerinden ücretsiz çalışan ve kısıtlanamayan özelliğiyle ön plana çıkıyor. Klasik internette olduğu gibi sitelere giren, forumlarda ileti paylaşan, IMS haberleşmesini kullanan ve kullanıcıları bulunan TOR, kullanıcılarının Net'teki faaliyetleri sırasında anonim kalmalarına olanak tanıması dolayısıyla benzersiz bir yapıya sahip. TOR üzerinde kullanıcı IP numarasının tanımlanması mümkün olmadığından, kullanıcının gerçek hayatta kim olduğunun belirlenmesi de imkânsız oluyor ve ağ trafiği tamamen anonim yürütülüyor. Dahası TOR, kaynak sahibinin kişisel bilgilerini elde etmeye yönelik herhangi bir teşebbüsü engelleyen sahte etki alanlarından faydalanıyor.
Kaspersky Lab uzmanları, öncelikli olarak TOR özelliklerindeki Zeus'u buldu, daha sonrasında ChewBacca'yı tespit etti ve nihayet Android için ilk TOR Truva Atıı analiz etti. Tor ağ kaynaklarına hızlı bir bakış ile komuta ve kontrol (C&C) sunucuları, yönetici panelleri, vb. gibi zararlı yazılımlara tahsis edilen birçok kaynak ortaya çıkıyor.
Kaspersky Lab Global Araştırma ve Analiz Ekibi Kıdemli Güvenlik Araştırmacısı Sergey Lozhkin, “Komuta ve kontrol (C&C) sunucularının TOR'da barındırılması ile tanımlanmaları, kara listeye alınmaları ya da ortadan kaldırılmaları daha da zorlaşıyor. Bir TOR haberleşme modülünün zararlı bir yazılım taslağının içinde oluşturulmasının zararlı yazılım geliştiricileri için fazladan çalışma anlamına gelmesine rağmen, mevcut zararlı yazılımlardaki TOR desteğinin yanında TOR tabanlı yeni zararlı yazılımlarda da artış görüleceği kanısındayız” dedi.