ผู้เขียนโครงการ ซึ่งตรวจสอบการเชื่อมต่อของกลุ่มโหนดใหม่กับเครือข่าย Tor ที่ไม่ระบุชื่อ รายงานระบุตัวดำเนินการหลักของโหนดทางออกของ Tor ที่เป็นอันตรายซึ่งพยายามจัดการการรับส่งข้อมูลของผู้ใช้ จากสถิติข้างต้นคือวันที่ 22 พ.ค การเชื่อมต่อกับเครือข่าย Tor ของโหนดที่เป็นอันตรายกลุ่มใหญ่ ซึ่งส่งผลให้ผู้โจมตีได้รับการควบคุมการรับส่งข้อมูล ซึ่งครอบคลุม 23.95% ของคำขอทั้งหมดผ่านโหนดทางออก
ในช่วงสูงสุดของกิจกรรม กลุ่มที่เป็นอันตรายประกอบด้วยโหนดประมาณ 380 โหนด ด้วยการเชื่อมโยงโหนดตามอีเมลติดต่อที่ระบุบนเซิร์ฟเวอร์ที่มีกิจกรรมที่เป็นอันตราย นักวิจัยจึงสามารถระบุกลุ่มโหนดทางออกที่เป็นอันตรายได้อย่างน้อย 9 กลุ่มซึ่งเปิดใช้งานมาประมาณ 7 เดือน นักพัฒนา Tor พยายามบล็อกโหนดที่เป็นอันตราย แต่ผู้โจมตีกลับมาทำกิจกรรมต่ออย่างรวดเร็ว ปัจจุบันจำนวนโหนดที่เป็นอันตรายลดลง แต่การรับส่งข้อมูลมากกว่า 10% ยังคงผ่านเข้ามา
การลบการเปลี่ยนเส้นทางแบบเลือกจะถูกบันทึกจากกิจกรรมที่บันทึกไว้บนโหนดทางออกที่เป็นอันตราย
ไปยังไซต์เวอร์ชัน HTTPS เมื่อเริ่มเข้าถึงทรัพยากรโดยไม่มีการเข้ารหัสผ่าน HTTP ซึ่งช่วยให้ผู้โจมตีสามารถสกัดกั้นเนื้อหาของเซสชันโดยไม่ต้องแทนที่ใบรับรอง TLS (การโจมตีแบบ "ssl stripping") วิธีการนี้ใช้ได้กับผู้ใช้ที่พิมพ์ที่อยู่ไซต์โดยไม่ระบุ “https://” หน้าโดเมนอย่างชัดเจน และหลังจากเปิดเพจแล้ว อย่าเน้นที่ชื่อของโปรโตคอลในแถบที่อยู่ของเบราว์เซอร์ของ Tor เพื่อป้องกันการบล็อกการเปลี่ยนเส้นทางไปยัง HTTPS ขอแนะนำให้ใช้ไซต์ .
เพื่อให้ระบุกิจกรรมที่เป็นอันตรายได้ยาก การทดแทนจะดำเนินการโดยคัดเลือกในแต่ละไซต์ ซึ่งส่วนใหญ่เกี่ยวข้องกับสกุลเงินดิจิทัล หากตรวจพบที่อยู่ Bitcoin ในการรับส่งข้อมูลที่ไม่มีการป้องกัน จะมีการเปลี่ยนแปลงกับการรับส่งข้อมูลเพื่อแทนที่ที่อยู่ Bitcoin และเปลี่ยนเส้นทางธุรกรรมไปยังกระเป๋าเงินของคุณ โหนดที่เป็นอันตรายโฮสต์โดยผู้ให้บริการที่ได้รับความนิยมในการโฮสต์โหนด Tor ปกติ เช่น OVH, Frantech, ServerAstra และ Trabia Network
ที่มา: opennet.ru