Исследователи обнаружили ботнет, ответственный за всплеск трафика в Tor

Исследователи компании Fox-IT утверждают, что им удалось обнаружить ботнет, ответственный за всплеск трафика в Tor, однако владельцы сети зараженных компьютеров и их цели остаются неизвестными. По мнению экспертов, речь идет о ботнете «Mevade.A» (также известен под множеством других названий), существующем с 2009 года.

По данным аналитиков Trend Micro, несмотря на то, что ботсеть берет начало из русскоязычного сегмента Сети, наибольшее количество инфицированных машин находятся на территории США и Японии. Чаще всего она распространялась под видом установщика Adobe Flash.

После инфицирования системы, Mevade загружает различные модули, в том числе рекламные, а иногда устанавливает в браузер свои панели инструментов (в зависимости от целей операторов ботсети). По данным Fox-IT, в последнее время на зараженные системы загружаются компоненты, содержащие функционал Tor, используемый при передаче и получении команд от C&С сервера (анонимайзер используется как альтернатива HTTP соединению и прочим более распространенным стандартам).

«Судя по всему, ботнет имеет очень внушительные размеры. Об этом можно судить по тому, насколько сильно была расширена активность в Tor», - прокомментировали аналитики Fox-IT, отметив, что еще до перехода на сервис анонимности количество зараженных машин измерялось десятками тысяч.

Также выяснилось, что на сегодняшний день Mevade использует Tor версии 0.2.3.25. Ознакомиться с отчетом Fox-IT можно здесь .