TOR, un nid à embrouilles, terrain de jeu pour cyber-criminels

See on Scoop.itInformatique Professionnelle

TOR (The Onion Router), vous connaissez ? Il s’agit d’un réseau d’utilisateurs souhaitant converser l’anonymat et échangeant sans aucune restriction grâce à des logiciels libres. Sauf qu’aujourd’hui TOR est en train de devenir un repère pour les cyber-criminels.

Les experts du Kaspersky Lab ont, en effet, repéré environ 900 services clandestins en ligne sur le réseau TOR. Les cyber-criminels se servent de TOR pour héberger des infrastructures, des ressources (serveurs de commande, panneaux d’administration, etc.) et des programmes malveillants. Une poignée seulement a été repérée comme le malware Zeus, ChewBacca et même un cheval de Troie pour Android.

Le trafic dans TOR étant totalement anonyme, il est impossible d’identifier l’adresse IP d’un utilisateur et donc de savoir de qui il s’agit vraiment. D’autant que ces ressources Darknet emploient des pseudo-domaines qui rendent vaine toute tentative de collecte d’informations personnelles sur leurs propriétaires. L’ensemble du trafic réseau est crypté à plusieurs reprises, à mesure qu’il traverse plusieurs nœuds avant d’aboutir à TOR. Aucun nœud du réseau ne connaît la source, la destination ou le contenu de ce trafic. Ce qui garantit un degré élevé d’anonymat.

C’est ce qui explique pourquoi TOR est devenu une solution intéressante pour ceux qui craignent la surveillance et la fuite d’informations confidentielles. Sauf que TOR attire aujourd’hui aussi les cyber-criminels et est en train de devenir une place de marché clandestine. On y trouve de plus en plus de sites de piratage de cartes de crédit, des données personnelles volées et mises en vente et différents dispositifs de hacking.

Kaspersky Lab invite donc les internautes à la plus grande prudence.


See on www.itrmanager.com

Laisser un commentaire