به گزارش پایگاه پدافند سایبری، شبکه تور به عنوان فراهم کننده حریم خصوصی امن برای کاربران به کار میرود اما به ثابت شده به همان میزان به عنوان پناهگاه جذاب هکر ها نیز استفاده میشود.
تاکنون تعدادی از کمپین های بدافزاری عملیات های قابل توجهی برای انتقال دادهها میان Bot ها و سیستم های کنترل و فرمان توسط شبکه ارتباطی Tor به منظور پنهان ماندن انجام داده اند. هرچند شنیدن این اخبار نشان از کشف این کمپین ها توسط آنها نیز دارد.
آخرین حمله ایجاد شده در این شبکه Chewbacca نام دارد که توسط محققان Kaspersky کشف شده و یک فرآیند فعال را شناسایی کرده و با خواندن حافظه فرآیند یک Keyloger را رها کرده و امکان سرقت اطلاعات از ماشین هدف قرار داده شده را فراهم میکند.
نسخه 64 بیتی این بدافزار کشف شده و ظاهرا نمونه آن نیز در انجمن های زیر زمینی به فروش نرسیده است.
به دلیل اینکه رمزنگاری امنیتی ارتباطی در شبکه Tor میان چندین Proxy انجام میگیرد هکر ها با پیچیدگی و تاخیر در ارتباطات میان بدافزار خود مواجه هستند و به دلیل ترافیک بالای شبکه که در اثر ارتباط میان Bot ها ایجاد می گردد شبکه سریعا کشف میشود.
اگرچه محققین که Chewbacca را کشف کرده اند صحبتی از چگونگی آن را عنوان نکرده اند اما ظاهرا بدافزار فایل اجرایی PE32 با 5 مگابایت حجم Tor است که توسط Free Pascal 2.7.1 کامپایل میگردد.
توسط 2 عدد PHP Script داده ها از رایانه کاربر استخراج و برای مرکز کنترل ارسال میگردد.
