Tür und TOR für Schadsoftware geöffnet

TOR

Das Anonymisierungsnetzwerk TOR ist spätestens seit der NSA-Affäre in aller Munde. Doch die neue Popularität führt auch zu neuen Gefahren durch Cyberkriminelle und Wirtschaftsspione wie ein aktueller Bericht von Trend Micro offen legt.

Einem Bericht von Trend Micro zufolge könnte das Anonymisierungsnetzwerk TOR nicht länger als sicher werden. So sei der Anstieg von TOR-Nutzern bis August 2013 von einer auf fünf Millionen Anwender nicht auf Privatsphäre achtende User zurückzuführen, sondern auf eine Schadsoftware namens MEVADE/SEFNIT.

Dieser „digitale Schädling“ sei auf Klick-Betrug und das Schürfen von Bitcoin spezialisiert, ohne dass die Opfer davon wüssten. Dabei sei diese Art der Schadsoftware besonders gefährlich, denn um unentdeckt zu bleiben nutze sie eben jene Möglichkeiten des TOR-Netzwerks, die eine Anonymisierung gewährleisten.

Trend Micro: „Nichtkäufer zu Geld machen“

Ursache für die Infektionskette sei eine Adware mit dem Namen „InstallBrain“. Die Software wurde von der israelischen Firma iBario Ltd. entwickelt. Dabei unterhalte iBario „mutmaßlich Geschäftsbeziehungen zum digitalen Untergrund in der Ukraine“, so Trend Micro. Des Weiteren sei die Adware bereits in rund 150 Ländern tätig, ausschließlich Israel, um Konflikten mit den eigenen Behörden zu entgehen.

Trend Micro kommt daher zu dem Schluss, dass Adware nicht als harmlos und risikoarm eingestuft werden darf, sondern als beliebtes Mittel, um Schadsoftware in den Umlauf zu bringen. Auch müsse TOR, spätestens seit MEVADE/SEFNIT, immer mehr ambivalent betrachtet werden. Denn die Anonymisierung des Netzwerks kann zum Guten, aber auch zum Bösen genutzt werden. So haben die Ermittler praktisch keine Möglichkeit Cyberkriminelle in TOR ausfindig zu machen.

Stattdessen verweist Trend Micro auf Alternativen im „Deep Web“ und bewertet die verschiedenen Netze und Dienste in einem aktuellen Forschungspapier.

(Titelbild: Luke via Creative Commons)

Tags :
  1. ROFLCOPTER! Und schon wieder werden (zugegebenermaßen nicht sehr freundliche, allerdings der Situation angemessene) Kommentare gelöscht, …

    ***Unangemessener Inhalt gelöscht***

    1. ***Unangemessener Inhalt gelöscht***
      Ein Mindestmaß an Recherche, Textverständnis und eigenem Nachdenken (spätestens das hätte verhindert, aus „Cyberkriminelle nutzen für die Kommunikation ihrer Malware mit ‚zu Hause‘ TOR, WEIL sie dabei verhältnismäßig sicher und anonym bleiben können“ auf „Sicherheit und Anonymität bei TOR sind nicht mehr gewährleistet“ zu kommen) sollte man doch bei „Autoren“, die damit ihre Brötchen verdienen, voraussetzen können.

      1. Das problem haste hier ständig, am lustigste bei den artikeln nezüglivh youproooon, wenn du da nur ein schmutziges wort in den kommentsren erwähnst kommt es nich online, obwohl du ja um dich klar ausdrücken zu können, und dich auf den artikel beziehen zu können solche wörter schreiben können musst, aber guuuuut man verdient sein geld dadurch über zensur zu berichten und selbst zu zemsoeren.
        *** wegen plumper Beleidungung gekürzt ***

  2. Bitte, in dem Text sind lauter Logikfehler drin… 1. Wieso ist es plötzlich eine Gefahr das Tor-Netz zu nutzen, nur weil auch andere Software diese Verbindung nutzt? Es ist von jeher bekannt das Anonymisierung auch für verdeckung von unlauteren Machenschaften genutzt wird. Wieso ist Tor deshalb nicht mehr „als sicher zu werden“ (betrachtet vielleicht?).

    2. Fünf Millionen Anwender sind legitim, einer ist ein Schädling? Sehr gutes Verhältnis zum normalen Netz finde ich.

    3. Wieso ein Schädling jetzt „besonders gefährlich“ sein soll, weil er seinen Datenverkehr besser tarnt, und somit das Botnetz schlechter „auszuspionieren“ ist seitens der Sicherheitsfirmen, ist mir schleierhaft? Hat das was mit der Infektion des Opfers zu tun? Erst einmal nicht.

    4. „Anfang der Infektionskette“ (so macht die Formulierung auch Sinn) ist also eine AdWare. Die Gefahr des Schädlings „MEVADE/SEFNIT“ geht somit ursrpünglich von der Adware „InstallBrain“ aus. Die Schlussfolgerung das Adware an sich nicht harmlos ist, sollte jetzt keine Neuigkeit sein.

    Hier hat irgendein Autor also folgendes gemacht: Behauptung Tor kann eine Gefahr darstellen. Indiz einer von fünf Millionen Nutzern ist eine böse Software. Dieser Schädling wird von einem anderen Schädling installiert.

    Die Kernaussage ist Blödsinn (entschuldigung). Da kann man auch sagen „nach dem Regen scheint irgendwann wieder die Sonne“. Der Rest sind Allgemeinplätze ohne Aussagekraft. Hier werden irgendwelche Abhängigkeiten zwischen Merkmalen herbeiphantasiert, um eine Argumentationskette herzustellen. Entweder ist diese wissenschaftliche Arbeit das Papier nicht wert auf dem sie steht, oder der Verfasser dieses Artikel auf Gizmodo hat da zu sehr gekürzt und vereinfacht. Vielleicht auch ohne sich mit der Materie beschäftigt zu haben. So ist der Artikel m. M. n. unbrauchbar. Vielleicht sind ja interessante Infos über das „Deep Web“
    in dem Forschungspapier zu finden.

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Advertising