Hacker inundou uma rede por milhares de servidores maliciosos para roubo de criptoquontes dos usuários

Descobriu-se que por mais de 16 meses, o invasor adiciona servidores maliciosos à rede Tor para interceptar o tráfego e executar ataques aos usuários que visitam os sites associados à criptocorrente. Ataques começaram em janeiro 2020.

Servidores maliciosos identificam o tráfego destinado a recursos associados à criptocorrência e realizam um ataque com a remoção de SSL, na qual o nível de criptografia de tráfego cai de HTTPS para HTTP. Supõe-se que o invasor reduz o nível de segurança para o HTTP para substituir o endereço dos recursos associados às transações de cryptocurrency e interceptação.

Para esses ataques conhecidos por um tempo. Pela primeira vez, eles foram descritos em agosto no ano passado pelo pesquisador de segurança e o operador do conjunto do Tor, conhecido sob o apelido Nusenu. Então ele disse que o atacante conseguiu inundar a rede tor três vezes com seus servidores maliciosos. Ao mesmo tempo, o volume de infraestrutura criado por ele atingiu 23% do volume total da rede TOR antes do comando tor desativado.

Em um novo estudo, Nusenu diz que, apesar do fato de que as manipulações detidas por ele são expostas, o invasor continua a realizar ataques. As tentativas anteriores para interceptar dados personalizados tomados por um hacker foram descobertas após semanas ou mesmo meses depois de serem lançadas.

Agora, o atacante mudou de tática e não tenta executar todos os servidores ao mesmo tempo que não atrair atenção para suas atividades. De acordo com Nusenu, os servidores maliciosos hackers agora são controlados de 4 a 6% de toda a rede tor.

avalanche

Postagens recentes

A Cloudflare declarou guerra aos bots de IA – eles agora serão bloqueados por padrão.

A Cloudflare anunciou planos para bloquear automaticamente bots web de propósito misto que indexam sites…

2 horas atrás

Nos vemos em agosto: Starship aciona todos os seis motores em preparação para seu 13º voo de teste.

No centro de testes Starbase, no Texas, a SpaceX realizou um teste estático de ignição…

2 horas atrás

A Meta lançou discretamente o Pocket, um aplicativo móvel para jogos de programação com foco na experiência do usuário, para serem jogados em qualquer lugar.

A chamada programação intuitiva é usada não apenas para escrever código para projetos grandes e…

2 horas atrás

A Sony já encontrou uma nova utilidade para a fábrica onde os discos do PlayStation são produzidos.

A Sony anunciou recentemente que deixará de produzir discos ópticos com seus jogos a partir…

3 horas atrás

A Meta investiu bilhões em IA, mas Zuckerberg admitiu que os agentes demoram a ficar mais inteligentes.

O ritmo de desenvolvimento de agentes de inteligência artificial "não acelerou tanto" quanto o esperado…

3 horas atrás