Tor le réseau anonyme basé sur le routage en oignon est victime de son succès, preuve en est, après la découverte de relais sortant compromettant la sécurité et la confidentialité du réseau [voir l'article de la rédaction], c'est au tour de Sergey Lozhkin expert au sein de Kaspersky Lab de tirer la sonnette d'alarme.Selon Lozhkin, le réseau Tor est en proie de devenir un nid à Malware au vu des récentes découvertes effectuées par les chercheurs de la firme, en effet les acteurs du darknet investissent de plus en plus le réseau Tor vu l'anonymat qu'il offre, déploient leur serveurs de contrôle et de commande (C&C Server) ou pire encore mettent en vente des botnets et hébergent des services cachés en toute impunité sur des pseudo-domaines.
Parmi les exemples les plus frappants pour illustrer cette situation, la découverte du malware Zeus sous sa version 64 bits et de ses serveurs C&C au sein du réseau Tor, pour rappel ce malware représente une véritable menace pour les institutions bancaires. Autre malware autre nom, cette fois-ci c'est ChewBacca du nom de la créature de Star Wars qui fait son apparition, ChewBacca est un keylogger mis en vente sur un pseudo-domaine de Tor, son serveur C&C se présente sous la forme d'un serveur LAMP basé sur CentOS, Apache, MySQL et PHP.
Enfin, récemment la firme russe a découvert le premier cheval de Troie basé sur Tor et dédié à la plate-forme Android (ses serveurs C&C sont hébergés sur Tor), ce qui pousse Lozhkin a prédire une augmentation du nombre des malwares hébergés sous Tor et pose inéluctablement la question suivante « Que faut-il faire pour freiner la prolifération des malwares sous Tor ? ».
Source : Securelist
Et vous ?
Qu’en pensez-vous ? Selon vous, que faut-il faire pour freiner la prolifération des malwares sous Tor ? 
Envoyé par Zakhar
