Вредоносный узел Tor в России добавляет вирусы к исполняемым файлам
Хотя известная сеть Tor считается хорошим инструментом для обеспечения анонимного доступа в интернет, особенно востребованным после приснопамятных срывов покровов Эдвардом Сноуденом, само по себе ее использование еще не гарантирует безопасности. В этом лишний раз убеждает нас информация от разработчика Джоша Питса (Josh Pitts) из Leviathan Security Group, который обнаружил вредоносный Tor-узел, расположенный в России. С его помощью к исполняемым файлам добавляется произвольный бинарный код.
Таким образом, злоумышленники имеют возможность прикреплять свой вирусный код к исполняемым файлам Windows, и тем самым заражать системы ничего не подозревающих пользователей. При этом, по словам Джоша Питса, атака потерпела бы неудачу в случае использования криптографического протокола и стандарта SSL/TLS для шифрования и аутентификации соединения, но даже в этом случае безопасность вовсе не гарантирована. Координаторы Tor осведомлены о вредоносном российском узле, помеченном как плохой, а пользователям указанной сити придется принять информацию о проблеме к сведению.
© Ferra.ru