Microsoft verwijdert Tor van 2 miljoen eerder besmette pc's
Microsoft heeft van ruim 2 miljoen computers die met malware besmet zijn geweest de Tor-anonimiseringssoftware verwijderd die door de malware was achtergelaten. Tor is software waarmee internetgebruikers hun IP-adres kunnen verbergen en gecensureerde sites kunnen bezoeken.
Halverwege augustus vorig jaar kende het Tor-netwerk opeens een gigantische toename van het aantal gebruikers. In korte tijd steeg het aantal gebruikers van zo'n 800.000 naar meer dan 5,5 miljoen. Uiteindelijk bleek de Mevade-malware, ook bekend als Sefnit, verantwoordelijk te zijn. De botnetbeheerders hadden op besmette computers de Tor-software geïnstalleerd, om vervolgens via Tor met de geïnfecteerde computers te communiceren.
Sefnit laat besmette computers delven naar de digitale munt Bitcoin en gebruikt ze voor het plegen van clickfraude. Hierbij veroorzaakt de malware clicks op advertenties, waar de beheerders van het botnet uiteindelijk van profiteren.
Beveiligingsprobleem
Microsoft merkt op dat door de installatie van de Tor-software een beveiligingsprobleem is ontstaan. Zelfs als Sefnit van het systeem verwijderd wordt, blijft de Tor-software achter en maakt nog steeds verbinding met het Tor-netwerk. In het verleden zijn er daarnaast regelmatig ernstige lekken in Tor ontdekt, waardoor een aanvaller kwetsbare computers kon overnemen. In de Tor-versie die Sefnit installeerde zijn tot nu toe geen ernstige of kritieke kwetsbaarheden bekend, maar dat zou in de toekomst kunnen veranderen.
Daarom besloot Microsoft in overleg met het Tor Project, het team dat de Tor-software ontwikkelt, ook de achtergebleven Tor-installaties te verwijderen, door detectie ervan aan Security Essentials, Windows Defender op Windows 8, Windows Defender Online, Microsoft Safety Scanner, Microsoft System Center Endpoint Protection en de Malicious Software Removal Tool toe te voegen. Inmiddels zijn ruim twee miljoen computers helemaal opgeschoond.
Verwijderen
Op zo'n twee miljoen computers is de Tor-software nog steeds aanwezig, vermoedelijk omdat deze gebruikers geen Microsoft beveiligingssoftware gebruiken, zo laat de softwaregigant weten. Microsoft adviseert thuisgebruikers en systeembeheerders dan ook om de gratis Microsoft Safety Scanner te draaien, die eventueel achtergebleven Tor-installaties kan verwijderen. Inmiddels is de informatie over het potentiële Tor-probleem met andere beveiligingsbedrijven gedeeld, zodat die ook actie kunnen ondernemen.
"Zelfs als Sefnit van het systeem verwijderd wordt, blijft de Tor-software achter en maakt nog steeds verbinding met het Tor-netwerk". --> Ik maak hier niet uit op dat dit een beveiligingsprobleem zou zijn of dat hierdoor de botnet beheerders alsnog toegang hebben, zeker niet gezien in de tekst het volgende staat
"In de Tor-versie die Sefnit installeerde zijn tot nu toe geen ernstige of kritieke kwetsbaarheden bekend, maar dat zou in de toekomst kunnen veranderen".
Kan microsoft dan niet meteen windows ook deinstalleren want wie weet zit daarin ook wel een lek ....
of begrijp ik dit artikel niet goed ?
"Zelfs als Sefnit van het systeem verwijderd wordt, blijft de Tor-software achter en maakt nog steeds verbinding met het Tor-netwerk". --> Ik maak hier niet uit op dat dit een beveiligingsprobleem zou zijn of dat hierdoor de botnet beheerders alsnog toegang hebben, zeker niet gezien in de tekst het volgende staat
"In de Tor-versie die Sefnit installeerde zijn tot nu toe geen ernstige of kritieke kwetsbaarheden bekend, maar dat zou in de toekomst kunnen veranderen".
Kan microsoft dan niet meteen windows ook deinstalleren want wie weet zit daarin ook wel een lek ....
of begrijp ik dit artikel niet goed ?
mijn eerste gedachte was dezelfde als die van jou :)
maar waarschijnlijk is het geen volledige TOR installatie maar een soort van plugin zonder browser.
Op zich is een verbinding maken met het Tor-netwerk niet schadelijk, maar het zal hier niets nuttigs doen. De eindgebruiker zal van dit Tor-proces last kunnen krijgen zoals extra netwerkverkeer, weer een extra onderdeel dat de computer trager maakt, en de gebruiker kan dit stukje code niet onderhouden.
Dat laatste is vooral gevaarlijk: stel men vind een fout/lek in het Tor-proces, kan men er niets aan doen. Men kan het niet uitschakelen of updaten.
Ook voegen deze gebruikers niets nuttigs aan het Tor-netwerk toe, het alleen maar extra vertragingen/belasting opleveren.
Op zich is een verbinding maken met het Tor-netwerk niet schadelijk, maar het zal hier niets nuttigs doen. De eindgebruiker zal van dit Tor-proces last kunnen krijgen zoals extra netwerkverkeer, weer een extra onderdeel dat de computer trager maakt, en de gebruiker kan dit stukje code niet onderhouden.
Dat laatste is vooral gevaarlijk: stel men vind een fout/lek in het Tor-proces, kan men er niets aan doen. Men kan het niet uitschakelen of updaten.
Ook voegen deze gebruikers niets nuttigs aan het Tor-netwerk toe, het alleen maar extra vertragingen/belasting opleveren.
Kijk dat is nog eens een verhelderende uitleg ! Kan me voorstellen dat vanwege de extra belasting/vertraging (en de ksoten die dit met zich meebrengt) Tor mee heeft meegeholpen aan deze actie. Als ik eerlijk ben vind ik het artikel dan niet echt handig verwoord, maar dat is mijn mening ;)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.