Decision Report: Cibercriminosos concentram atuação na rede TOR

Nos últimos meses, especialistas da Kaspersky Lab têm monitorado de perto os chamados recursos Darknet, principalmente na rede TOR. O principal resultado deste monitoramento foi o crescimento do elemento cibercriminoso na rede. Embora a infraestrutura do TOR e os recursos dos cibercriminosos não estejam na mesma escala da Internet convencional, os peritos conseguiram encontrar aproximadamente 900 serviços ocultos online no momento.

O TOR é um software livre e irrestrito que opera através da Internet e possui usuários que utilizam sites, trocam mensagens em fóruns, se comunicam através de IMS, etc - assim como a Internet "comum". Mas há uma diferença crucial: o TOR é o único que permite que seus usuários possam permanecer no anonimato durante a sua atividade na Internet. 

O tráfego de rede é completamente anônimo: é impossível identificar o IP do usuário no TOR, tornando-se impossível determinar quem é o usuário na vida real. Além disso, este recurso da Darknet utiliza os chamados pseudo domínios que frustram os esforços de coleta de informações pessoais dos usuários.

Recentemente os cibercriminosos começaram a utilizar a rede TOR com mais frequência a fim de hospedar infraestruturas maliciosas. Os especialistas da Kaspersky Lab descobriram o Zeus com capacidades Tor, detectaram o ChewBacca e finalmente analisaram o primeiro Tor Trojan para Android. Um rápido olhar na rede Tor revela muitos recursos dedicados a malwares - servidores C&C, painéis de administração, etc.

Para Sergey Lozhkin, pesquisador sênior da equipe de segurança, análise e pesquisa global da Kaspersky Lab, hospedar servidores C&C em TOR dificulta a identificação, eliminação ou colocar um malware na lista negra. Ele afirma que os pesquisadores esperam um aumento nos novos malware baseados em TOR, assim como medidas de suporte aos já existentes.

Copyright © 1997 - 2014 Kaspersky Lab ZAO.

Todos os direitos reservados. Software Antivírus Líder do Segmento.