Синдикату киберпреступников удалось подключить сотни вредоносных серверов к сети ориентированного на конфиденциальность веб-браузера Tor, которые используются для перехвата транзакций с криптовалютой.
Согласно отчету независимого исследователя в области безопасности Нусену (Nusenu), который следил за сетью в течение ряда лет, операторы Tor борются с хакерами за контроль с января.
На пике атаки в мае хакеры использовали в общей сложности 380 выходных реле Tor (серверов, соединяющих сеть с общедоступным Интернетом), что означает, что у каждого пользователя был примерно один шанс из четырех пройти через опасный сервер.
Несмотря на три отдельные попытки избавить сеть от вредоносных серверов после того, как администрация Tor подняла тревогу, группа по-прежнему контролирует более 10% реле выхода.
Безопасность браузера Tor
Закрепившись в сети Tor, которая обычно считается одной из самых безопасных, хакеры начали целенаправленные атаки на пользователей криптовалютных веб-сайтов.
"Они проводят атаки типа человек посередине на пользователей Tor, манипулируя трафиком, проходящим через их выходные реле", - написал Нусену. "Они (выборочно) удаляют перенаправления HTPP-HTTPS, чтобы получить полный доступ к простому незашифрованному HTTP-трафику, не вызывая предупреждений о проблемах с сертификатом TLS".
Этот тип атаки известен как удаление SSL и позволяет злоумышленникам извлекать выгоду из того факта, что пользователи редко вводят полные URL-адреса веб-сайтов (включая протокол https://). В этом контексте хакеры используют эксплойт для замены адресов биткойнов в незащищенном HTTP-трафике и перевода криптовалютных платежей в свои собственные кошельки.
Сообщается, что в браузере Tor отсутствует возможность проверки новых операторов ретрансляции в достаточном масштабе, а это означает, что немедленного решения проблемы не видно. Тем не менее, Нусену утверждает, что связался с веб-сайтами криптовалюты, используемыми для выполнения атак с перехватом, которые могли выбрать меры противодействия (такие как предварительная загрузка HSTS или HTTPS Everywhere).
По материалам сайта https://techradar.com/
Изображение: Tor Project