摘要:据报道,匿名通信网络Tor网络遭到持续的大规模攻击,因为其出口中继容量的25%被劫持。 这是根据网络安全研究人员和Tor节点运营商Nusenu发布的报告得出的。

据报道,匿名通信网络Tor网络遭到持续的大规模攻击,因为其出口中继容量的25%被劫持。 这是根据网络安全研究人员和Tor节点运营商Nusenu发布的报告得出的。

恶意Tor网络服务器为用户带来厄运

据报道,这是由一名身份不明的黑客于2020年初发起的攻击,在超过16个月内未被发现。 根据该报告,Tor Network的用户受到了监视,并且当恶意服务器添加到该网络的出口中继,跟踪中时,他们的数据可能已被窃取。 并拦截与加密有关的数据。

Tor网络是开源软件,允许用户通过由志愿者运营的服务器网络发送互联网流量,从而匿名化互联网流量。 这是通过引导网络流量通过一系列中继来实现的,以从监视或流量分析中掩盖用户的IP地址,位置和使用情况。

尽管中间中继通常负责接收网络上的流量并将其传递,但??出口中继是Tor流量到达目的地之前经过的最后一个节点。

据称,黑客通过添加恶意节点,将其伪装成网络的“出口中继”,从而利用了该系统。 该计划是在用户提出的交易请求中拦截诸如加密地址之类的敏感信息,以将其加密货币切换并将其重定向到其钱包

该报告称,黑客最近还开始修改通过Tor进行的下载,但尚不清楚他们可能使用什么目的或其他技术。

Nusenu透露,大多数恶意中继已被开发人员删除。 但是,黑客并没有因此退缩,因为它仍在不断重建其网络。 如果按照Nusenu的估计,到目前为止,攻击者仍可以控制Tor的出口中继容量的10%甚至更多。 努瑟努(Nusenu)说,

“大规模恶意Tor中继操作的重复发生的事件清楚地表明,当前的不良继电器检测检查和方法不足以防止此类事件再次发生,并且Tor用户的威胁态势已经改变。”

网络犯罪分子继续折磨Tor网络

Tor网络中具有恶意行为者的历史已得到充分记录。 在2019年12月,黑客发布了受威胁的官方Tor浏览器版本,该版本具有恶意工具来监视用户并窃取其比特币

据报道,这些骗子利用论坛和Pastebin网站分发了他们的产品,以Tor网络的说俄语的用户为目标。 网络犯罪分子是由IT安全公司ESET的研究人员首先进行记录和披露的。

报告:通过受损的出口中继增加了Tor网络用户,最初出现在BitcoinExchangeGuide上。

报告:Tor网络用户通过受损的出口中继被诱捕-火币资讯网