بدافزاری که به تازگی برای نفوذ به برنامه رایانهای تور به کار گرفته شده، برای حمله به برخ نهادهای دولتی کشورهای مختلف اروپایی هم مورد استفاده بوده است.
بدافزار یاد شده که OnionDuke نام دارد توسط موسسه امنیتی F-Secure شناسایی شده است. این بدافزار ابتدا برای نفوذ به رایانههایی طراحی شده بود که برنامه تور بر روی آنها به منظور مخفی کردن هویت کاربران نصب شده است.
گفته میشود که بدافزار یاد شده ماهیت روسی دارد، اما منابع مستقل هنوز این خبر را تایید نکردهاند. بدافزار یاد شده در فوریه سال 2013 و قبل از شناسایی برای حمله به ناتو و برخی دولت های اروپایی مورد سوءاستفاده قرار گرفت.
اولین بار یک محقق امنیتی اهل کشور لیتوانی توانست بدافزار یاد شده را که به یک حلقه استفاده کننده از برنامه تور در کشور روسیه نفوذ کرده بود، شناسایی کند. ترافیک وب کاربران این حلقه کاربری به همین علت ناشناس نمانده و در دسترس هکرهای روس قرار گرفته بود.
بررسیها نشان میدهد این بدافزار از سال 2011 طراحی شده و برای حملات هکری مختلف و سرقت اطلاعات مورد استفاده قرار گرفته است. بدافزار مذکور و بدافزار روسی دیگری به نام MiniDuke پیوندهای گستردهای با هم دارند و ساختار آنها با هم مشابه است. اسامی نهادهای دولتی اروپایی و کشورهایی که به این علت آسیب دیدهاند فعلا مخفی نگهداشته شده است.
منبع : خبرگزاری ها
