当前位置:主页>资 讯>安全动态>

"洋葱"网络不安全 新恶意软件可APT攻击

 

对于重视网络隐私,喜欢匿名上网的人士一定知道“洋葱”网络(Tor),可是现在有网络安全研究机构发现,即使通过这个可匿名上网的软件工具进行上网,也有被监听、控制的可能。

Tor是一个可以匿名上网的免费软件,它把请求加密并在大量计算机之间传送之后,再通过出口节点解密请求并发送到目标地址,通常这些出口节点有上千个之多。这些成千上万的节点中,中间节点是无法获取用户的网络流量的,因为流量在中间节点传输时是加密的,但是如果攻击者控制了出口节点,那么他就可以很轻易地监听到用户的流量。而且,Tor的节点都是由志愿者构成,其中一般是匿名的,然而这些节点也可以轻易的被替换。

如果出口节点被替换,那么网络流量便尽在掌控中了。这些伪造节点背后的组织可能已经持续篡改流量传播、恶意软件超过一年了,受害者们下载篡改后的软件就会自动运行一个后门程序,通过这个程序,黑客就可以完全控制他们的系统。

而此前就有报道称,俄罗斯黑客就入侵到Tor节点上进行流量监听,攻击者通过控制Tor网络出口节点,可以实现篡改用户的网络流量。而最新的调查表明,这些被攻击者控制的俄罗斯Tor出口节点正在传播一款用于攻击欧洲政府机构的恶意软件——OnionDuke。

MiniDuke APT软件新变种

研究者表示,此前发现了一个恶意的Tor出口节点,这个节点在Windows可执行程序中加入另一个恶意Windows程序并打包。而这个Tor出口节点与APT(高级持续性威胁)软件MiniDuke有关。但OnionDuke是与MiniDuke却是完全不同的软件,但是研究人员通过查看其配置发现了一些端倪。研究人员在配置信息中,发现它的某些命令和控制(C&C)服务器的注册者与MiniDuke C&C服务器的相同。

除了Tor,恶意软件OnionDuke还通过许多torrent种子下载网站上的盗版软件进行分发。这款恶意软件可以窃取登录用户名密码、感染主机的系统信息,还能够避开杀毒软件。除了通过Tor节点传播,这款恶意软件还有其他传播方式。研究人员在博文中写道:“调查期间,我们发现恶意软件OnionDuke被用来攻击欧洲政府机构,虽然我们尚未能确定感染途径。有趣的是,软件用两种不同的策略进行攻击。一种是‘炮打苍蝇’,即大量传播感染修改后的程序,另一种是通过APT。”

伪造的Tor节点会感染非经加密流量中的那些未压缩的可执行文件。无论受害者要经过这个Tor出口节点下载哪个文件,他们都会下载到一个已经被打包加入另一个可执行文件的程序。用户执行文件时,软件会写入硬盘,并且执行原来的程序,以此来让用户觉得没有异常。但另一个恶意的程序也会运行。

那么哪些用户不会受到OnionDuke恶意软件的影响呢?研究人员表示,使用Tor匿名网络从HTTPS网站下载可执行程序的用户,以及使用了VPN的用户不受此恶意软件影响。同时,那些只安装带数字签名程序的用户也是安全的,但不能保证以后黑客们不在恶意软件中加上数字签名。因此,仍在使用“洋葱”网络的网友们要多注意安全防护了。

(责任编辑:冬天的宇)

分享到:

更多
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
  • 微笑/wx
  • 撇嘴/pz
  • 抓狂/zk
  • 流汗/lh
  • 大兵/db
  • 奋斗/fd
  • 疑问/yw
  • 晕/y
  • 偷笑/wx
  • 可爱/ka
  • 傲慢/am
  • 惊恐/jk
用户名: 验证码:点击我更换图片
资料下载专区
图文资讯

由蜜罐引发的物联网安全小谈

由蜜罐引发的物联网安全小谈

最近几年,物联网正以迅雷不及掩耳之势四处圈地,凡联网之物都能被黑的恶名也如影随形...[详细]

女子傻眼:银行卡刚存30万,瞬间只剩400

女子傻眼:银行卡刚存30万,瞬间只剩400

个人信息被泄露,在这个年代,好像已经屡见不鲜。但昨天,记者从海曙检察院听闻了一个...[详细]

黑客针对香港的网络攻击中利用了新型的IE浏

黑客针对香港的网络攻击中利用了新型的IE浏览器0day

微软公司在昨日修复了漏洞(CNNVD-201508-429),但攻击者已经在进行水坑攻击的过程中利...[详细]

骗子植入手机木马的10大招术:看完你将会“

骗子植入手机木马的10大招术:看完你将会“百毒不侵”

一、冒充移动客服10086 此类案件中,犯罪分子通过技术手段伪装成移动客服10086向不特...[详细]

滴滴打车有漏洞 淘宝买个软件免费打车

滴滴打车有漏洞 淘宝买个软件免费打车

近日,重庆晚报记者接到读者反映,不法商人用黑客软件刷券在淘宝网销售,声称只要几元...[详细]

返回首页 返回顶部