พบมัลแวร์เฉลี่ย 900 ชนิดต่อวันในระบบตอร์ (Tor)

[News] Kaspersky : 6 มีนาคม 2557

เมื่อเดือนก่อน ผู้เชี่ยวชาญจากแคสเปอร์สกี้ แล็ป ได้ติดตามทรัพยากรที่เรียกกันว่า "ดาร์คเน็ต" อย่างใกล้ชิด ส่วนใหญ่จากในเครือข่ายตอร์ (Tor) ลิ่งหนึ่งที่เห็นได้ทันทีคือส่วนประกอบของอาชญากรไซเบอร์ได้เพิ่มขึ้น แม้โครงสร้างพื้นฐานของตอร์และทรัพยากรอาชญากรไซเบอร์จะไม่ได้มีจำนวนเทียบเท่ากับอินเทอร์เน็ตแบบดั้งเดิม แต่ปัจจุบันผู้เชี่ยวชาญได้พบกว่า 900 บริการซ่อนอยู่

ตอร์ (Tor) เป็นปฎิบัติการซอฟต์แวร์ฟรีผ่านทางอินเทอร์เน็ต โดยมีผู้ใช้เข้าไปแลกเปลี่ยนข้อความในกระทู้หรือติดต่อกันในไอเอ็มเอส (IMS) เหมือนกับอินเทอร์เน็ตธรรมดา แต่มีข้อแตกต่างที่สำคัญมากอยู่อย่างหนึ่ง นั่นคือ ตอร์มีคุณสมบัติพิเศษในการไม่เปิดเผยตัวตนผู้ใช้ ดำเนินกิจกรรมต่างๆ โดยไม่ระบุตัวตนอย่างสมบูรณ์ ตอร์จึงไม่สามารถบ่งบอกไอพี (IP) ของผู้ใช้ได้ ส่งผลให้ไม่สามารถระบุได้ว่าใครเป็นผู้ใช้จริง ๆ อีกทั้งทรัพยากรดาร์คเน็ทยังใช้ประโยชน์จากโดเมนเทียม จึงยากที่จะเก็บทรัพยากรส่วนบุคคลของเจ้าของข้อมูล

อาชญากรไซเบอร์เริ่มใช้ตอร์เป็นโครงสร้างพื้นฐานที่มุ่งร้ายมากขึ้น ดังที่ผู้เชี่ยวชาญจากแคสเปอร์สกี้ แล็ป พบโทรจัน "ซีอุส" ในตอร์ จากนั้นก็ได้พบชูว์บัคกา (ChewBacca) และโทรจันตอร์ชนิดแรกในแอนดรอยด์ ด้วยเครื่องมืออันรวดเร็วของทรัพยากรเครือข่ายตอร์ เผยให้เห็นทรัพยากรจำนวนมากที่เป็นมัลแวร์ เช่น เซิร์ฟเวอร์ซีแอนด์ซีและแอดมินพาเนล เป็นต้น

 "เซิร์ฟเวอร์ซีแอนด์ซีโฮสติ้งในตอร์ทำให้ยากที่จะบ่งชี้, ขึ้นบัญชีดำ หรือกำจัดสิ่งที่คาดว่าจะเป็นมัลแวร์ แม้ว่าการสร้างการติดต่อแบบตอร์ในตัวอย่างมัลแวร์จะเป็นเรื่องยาก แต่เราคาดว่ามัลแวร์ในระบบตอร์จะมีจำนวนเพิ่มขึ้น รวมทั้งมัลแวร์ที่สามารถเข้ากันได้กับระบบตอร์ด้วย" Sergey Lozhkin ผู้วิจัยความปลอดภัยอาวุโส, ทีมวิเคราะห์และวิจัย แคสเปอร์สกี้ แล็ป กล่าว