Злоумышленники получили доступ к данным пользователей Freedom Hosting

Корпорация Symantec сообщила о масштабной атаке на сервис Freedom Hosting, который предоставляет анонимный хостинг через платформу Tor. На странице хостинга был выявлен вредоносный код, перехватывающий определенную информацию о пользователях, работающих в анонимной сети Tor. Атака могла свести на нет анонимность сервиса (которая является отличительной чертой Freedom Hosting) – ведь вредоносный код позволял злоумышленникам оперативно отслеживать местоположение пользователей.

Специалисты сообщили, что вредоносные скрипты были обнаружены в начале августа на нескольких интернет-ресурсах, размещенных на хостинге. Вредоносный код использовал уязвимость, обнаруженную ранее в обозревателе Firefox (уже исправлена в версиях 17. 0. 7 ESR и 22). Эксперты полагают, что данная уязвимость была выбрана по той причине, что инструменты для работы сетью TBB (Tor Browser Bundle) основаны на приложении Firefox ESR 17. Антивирусное программное обеспечение Symantec детектирует вредоносный код как Trojan. Malscript! html.

Если атака на компьютер проходит успешно, имя хоста и MAC-адрес сетевой платы отправляются на IP 65. 222. 202. 54, который принадлежит злоумышленникам.

Кроме этого, после открытия вредоносной интернет-страницы на компьютере сохраняется cookie-файл, содержащий уникальный идентификатор. Данный файл при помощи украденных ранее MAC-адреса и имени хоста позволяет злоумышленникам отслеживать местоположение зараженного ПК. Эксперты отмечают, что такая схема позволила бы правоохранительным структурам вычислять местоположение компьютеров – отслеживая проданные сетевые карты.

В настоящее время существует много предположений относительно мотивов и личностей преступников, организовавших данную атаку, однако пока ни одно из них не получило подтверждений.