Ces derniers mois, les experts de Kaspersky Lab ont étroitement surveillé les ressources baptisées « Darknet », au premier rang desquelles le réseau TOR dont les activités cybercriminelles sont en plein essor. Bien que l'infrastructure TOR et les ressources cybercriminelles ne présentent pas la même dimension que l'Internet classique,  900 services clandestins en ligne ont été repérés à l'heure actuelle.

Les cybercriminels commencent à se servir activement de TOR pour héberger des infrastructures malveillantes. Les experts de Kaspersky Lab ont découvert le malware Zeus doté de capacités TOR, puis ils ont détecté ChewBacca et, enfin, analysé le premier cheval de Troie TOR pour Android. Un rapide examen du réseau TOR révèle un grand nombre de ressources malveillantes (serveurs de commande, panneaux d'administration, etc.).

« L'hébergement des serveurs de commande dans TOR les rend plus difficiles à identifier, à mettre sur liste noire ou à éliminer. Bien que la création d'un module de communication TOR au sein d'un programme malveillant implique un surcroît de travail pour ses auteurs, nous nous attendons à une recrudescence de nouveaux malwares sur TOR, ainsi qu'à la prise en charge croissante par TOR de malwares existants », commente Sergey Lozhkin, chercheur senior en sécurité dans l'équipe internationale de chercheurs et d'analystes (GReAT) de Kaspersky Lab.

Plus  d'informations à securelist.com.