Обнаруженный в Сети вирус лишил пользователей Tor анонимности

В Сети появился новый вирус, который через уязвимость браузера Firefox лишает пользователей сети Tor анонимности, сообщает Wired.

Полученные о пользователях данные вирус отсылает на некий ip-адрес в Вирджинии (США). По мнению экспертов, данное вредоносное ПО является не хакерской разработкой, а результатом работы американских спецслужб.

Обнаружен вирус был на нескольких сайтах хостера Freedom Hosting, который представляет собой систему размещения сайтов в анонимной сети Tor. Отметим, что Эрик Уоэн Марке, основатель компании, ранее был арестован по подозрению в посредничестве распространению детской порнографии, а саму сеть Tor обвиняют в предоставлении площадки для торговли наркотиками и оружием.

Совпадение времени ареста основателя и появление на размещенных с помощью этой системы сайтах вредоносного кода многие эксперты посчитали не простой случайностью.

Отметим, что обновление Firefox (последняя версия браузера) полностью закрывает уязвимость, используемую вирусом. Под угрозой остаются только версии Firefox 17 ESR.

Проведенный анализ вируса (Java-скрипт) выявил, что он собирает данные, как минимум, о MAC-адресе и имени компьютера в сети Windows, а затем отправляет информацию по определенному адресу, принадлежащему компании Science Applications International Corporation. Данная компания числится среди работающих на некоторые правительственные организации, в том числе и ФБР.