Artikel top billede

(Foto: CC licens)

Hacker stjæler Tor-brugeres kryptovaluta i stort SSL-angreb

En enkelt aktør har angrebet mere end hver fjerde Tor-udgangsport og ad den vej sat sig selv i stand til at stjæle brugeres kryptovaluta i et stort SSL-angreb.

Siden januar 2020 har en ondsindet aktør tilføjet exit nodes til Tor-netværket for at overvåde trafik til sites relateret til emnet kryptovaluta.

Dette skulle gøre angriberen i stand til at ombytte digitale tegnebøgers adresser med én, som bagmanden havde kontrol over. På den måde ville alle transaktioner, der blev foretaget ende i gerningspersonens lomme.

Det skriver sikkerhedsforskeren Nusenu.

Tor Exit Nodes er en knudepunkt eller sammenkørsel hvoraf krypteret Tor-trafik rammer internettet. De modtager trafik på Tor-netværket og sender den videre.

Disse tusindvis af tilføjede trafikknuder har en ondsindet aktør altså misbrugt til at udføre angreb på brugere, der åbner de overvågede websites.

Hacket, der omtales som et SSL stripping angreb, fordi angrebet i sin form handler om at strippe HTTPS-sitet for dets kryptering - så det nedgarderer forbindelsen til HTTP. Dette bringer nettrafikken i fare for overvågning og databehandling.

Dette blev allerede tilbage i 2020 opdaget og beskrevet af sikkerhedsforskeren Nusenu. Og senest har Nusenu vist, at den kriminelle aktivitet stadig er i gang.

"Dette er den største ondsindede tor exit fraktion, jeg nogensinde har observeret af en enkelt aktør,” skriver sikkerhedsforskeren i sin rapport.

Endnu flere exit nodes

Gennem hele sidste år og frem til maj i år er aktørens aktivitetsniveau steget. I slutningen af oktober sidste år havde hackeren brugt mere end 26 procent af alle Tor-netværkets exit-knudepunkter.

I februar i år nåede det 27 procent.

Da aktøreren blev opdaget tilbage i 2020 blev de plantede exit nodes - eller relays, som de også kaldes - fjernet. Også i maj i år blev der fjernet ondsindede exit nodes, men aktørerne seponderede dennegang ved at etablere et stort antal nye knudepunkter.

Dog har oprydningen af disse ikke været effektiv endnu. Nusenu beretter om, at 8. maj blev 4-6 procent af Tor-netværkets exit nodes brugt til at udføre SSL stripping angreb.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Fiftytwo A/S
Konsulentydelser og branchespecifikke softwareløsninger til retail, e-Commerce, leasing og mediebranchen.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
SAP Excellence Day 2023

På SAP Excellence Day 2023 får du det fulde overblik, der gør det lettere at prioritere mellem de mange muligheder og informeret grundlag for at vælge til og fra. Du får viden om, hvilke muligheder de nye tilbud og services giver – men også om risikoen ved at vælge de nyeste løsninger fra. Samtidig får du senest opdaterede indsigt i SAPs egne planer for de kommende 2-3 år.

13. april 2023 | Læs mere


Digitale forretningsprocesser 2023

Virksomhedens digitale processer er fuldkommen afgørende for, hvor hurtigt du kan transformere forretningen, udvikle nye forretningsmuligheder skabe overblik og rapportere effektivt, hurtigt og retvisende. Samtidig er de digitale processer – i tæt samspil med dine systemløsninger – afgørende for samarbejdet med partnere og leverandører – og for den oplevelse og værdiskabelse, du tilbyder ansatte og kunder. Herunder for ambitionerne om at skabe og tilpasse de muligheder, der karakteriserer en moderne arbejdsplads.

18. april 2023 | Læs mere


Digital bæredygtighed - den grønne transformation er over os

Kom med, når vi i giver et overblik over, hvordan nogle af de mest innovative it-selskaber går til bæredygtighed som forretningsområde - og hvorfor de har valgt at sætte ind på netop bæredygtighed som område. Du får også indblik i, hvordan innovative virksomheder udvikler teknologier direkte rettet mod øget bæredygtighed - og inspiration til, hvordan du selv kan komme videre med bæredygtigheden og blive en del af det spirende kæmpemarked for bæredygtighed - en af verdens for tiden tungeste dagsordener.

25. april 2023 | Læs mere