Опубликовано 28 октября 2014, 13:47

Вредоносный узел Tor в России добавляет вирусы к исполняемым файлам

Хотя известная сеть Tor считается хорошим инструментом для обеспечения анонимного доступа в интернет, особенно востребованным после приснопамятных срывов покровов Эдвардом Сноуденом, само по себе ее использование еще не гарантирует безопасности. В этом лишний раз убеждает нас информация от разработчика Джоша Питса (Josh Pitts) из Leviathan Security Group, который обнаружил вредоносный Tor-узел, расположенный в России. С его помощью к исполняемым файлам добавляется произвольный бинарный код.

Вредоносный узел Tor в России добавляет вирусы к исполняемым файлам

Таким образом, злоумышленники имеют возможность прикреплять свой вирусный код к исполняемым файлам Windows, и тем самым заражать системы ничего не подозревающих пользователей. При этом, по словам Джоша Питса, атака потерпела бы неудачу в случае использования криптографического протокола и стандарта SSL/TLS для шифрования и аутентификации соединения, но даже в этом случае безопасность вовсе не гарантирована. Координаторы Tor осведомлены о вредоносном российском узле, помеченном как плохой, а пользователям указанной сети придется принять информацию о проблеме к сведению.

Источник новости: Leviathan Security