Botnetz verursachte Zunahme von TOR-Traffic
Sicherheitsforscher glauben, den Grund für die Zunahme anonymisierter Internetzugriffe im August gefunden zu haben. Fox-IT zufolge hat das Botnetz Mevade den Anstieg zu verantworten. Dieses verwende jetzt nicht mehr HTTP, sondern eben das TOR-Netzwerk für die Kommunikation zwischen Bots und Kommandoservern, heißt es in einem Blogbeitrag.
Manche Kommentatoren hatten geglaubt, den Anstieg an TOR-Kommunikation im August auf die beängstigenden Veröffentlichungen von Edward Snowden zurückführen zu können. Andere Theorien waren von Zugriffen von Aktivisten aus Syrien oder dem Launch des Private Browser der Site Pirate Bay ausgegangen.
???Die Mevade-Bots scheinen ebenso zahlreich wie weit verbreitet zu sein???, heißt es in dem Beitrag. ???Schon vor der Umstellung auf TOR gab es etliche zehntausend bestätigte Infektionen in einer beschränkten Anzahl von Netzen. Wenn man diese Zahlen auf die Welt hochrechnet, ist man definitiv in einer Liga mit den Zunahmen der TOR-Nutzer.???
Fox-IT liefert noch eine Reihe weiterer Konjekturen: ???Es ist möglich, dass dieses Malware-Netz nur dazu dient, weitere Malware nachzuladen, und dass die Clients zum Verkauf stehen. Wir haben dafür aber keine eindeutigen Beweise, sondern können nur kleine Hinweise kombinieren. Fest steht, dass es aus einer Region stammt, in der Russisch gesprochen wird. Für wahrscheinlich halten wir auch einen direkten oder indirekten Zusammenhang mit Finanzbetrug.???
Trend Micro präzisiert, die Kriminellen arbeiteten von der ukrainischen Stadt Charkiw sowie von Israel aus. Sie seien seit mindestens 2010 aktiv. Man habe in den letzten Wochen auch beobachtet, dass die Malware Mevade ein TOR-Modul heruntergeladen habe.
Laut Trend-Micro-Forscher Feike Hacquebord ist es den Kriminellen nicht allzu gut gelungen, ihre Spuren zu verwischen. ???Einer der Hauptakteure ist als ????Scorpion??™ bekannt. Ein anderer verwendet den Spitznamen ????Dekadent??™. Es handelt sich um eine gut organisierte und offenbar finanziell schlagkräftige Cybercrime-Bande.??? Man habe sie mit Adware und entführten Suchergebnissen in Verbindung bringen können. ???Darum mutmaßen wir, dass das Mevade-Botnetz unter anderem durch heimliche Installation von Adware und Toolbars zu Geld gemacht wird.???
Quelle:
Als Gast hast du nur eingeschränkten Zugriff!
Du bist nicht angemeldet und hast somit nur einen sehr eingeschränkten Zugriff auf die Features unserer Community.
Um vollen Zugriff zu erlangen musst du dir einen Account erstellen. Der Vorgang sollte nicht länger als 1 Minute dauern.
- Antworte auf Themen oder erstelle deine eigenen.
- Schalte dir alle Downloads mit Highspeed & ohne Wartezeit frei.
- Erhalte Zugriff auf alle Bereiche und entdecke interessante Inhalte.
- Tausche dich mich anderen Usern in der Shoutbox oder via PN aus.
Thema | Forum | Themenstarter | Statistik | Letzter Beitrag | |
---|---|---|---|---|---|
Zukunft von Toolbase |
Gott und die Welt | roechling |
|
|
|
[SUCHE] Gesamtes Sortiment von NEOBEATS |
Gott und die Welt | SecurityFlaw |
|
|
|
Windows Loader für Aktivieren von Windows 7Windows Loader, Windows und 1 weitere... |
Zubehör | Mrmanny1520 |
|
|
Auch mit einem oder mehreren dieser Stichwörter versehen: News
News
Favoured Toolbase →
News →
desingErstellt von cankyde, 03.06.2023 |
|
|
|
News
Favoured Toolbase →
News →
BitRAT backdoored?Erstellt von Sandoz, 21.10.2021 |
|
|
|
News
Favoured Toolbase →
News →
Szene News →
Hacker-Forum Weleakdata.com leakt Daten, aber was für welcheErstellt von PaulaAbdul, 16.05.2020 |
|
|
|
News
Favoured Toolbase →
News →
Szene News →
Mariposa Botnet Autor, Darkcode Crime Forum Admin In DeutschErstellt von lisek, 04.11.2019 |
|
|
|
News
Favoured Toolbase →
News →
Szene News →
Darknet-Server vom Netz genommen †“ sieben FestnahmenErstellt von Zorrez, 30.09.2019 |
|
|
Besucher die dieses Thema lesen:
Mitglieder: , Gäste: , unsichtbare Mitglieder: