حتى الآن، تم رصد حزمة إجرامية تجارية أخرى تتجول في منتديات البرمجيات الخبيثة الخفية، التي تستخدم شبكة تور مجهولة الهوية من أجل التواصل خلسة مع خوادم القيادة والسيطرة.
في حين أنها ليست الأولى من نوعها في استخدام شبكة تور، فإن الحزمة المُلقَّبة بالعنكب الأسترالي، هي رخيصة، وتأتي مع عددٍ كبيرٍ من القدرات بما في ذلك استخراج بيانات المتصفح، واستخراج العملة الإلكترونية، والقدرة على شن هجمات الحرمان من الخدمات.
تم تسميتها باسم إحدى فصائل العناكب الأسترالية، وثمنها 250 دولار – عملة إلكترونية فقط – مما يجعلها واحدة من أكثر حِزم برامج استغلال الثغرات التي تعتبر في المتناول نسبيًا. تأتي حزمة العنكب الأسترالي مع بضعة وظائف إضافية، بما في ذلك سارق للبرامج المساعدة (110 دولار)، وبرنامج مساعد تجريبي لاستخراج العملة الإلكترونية (140 دولار)، ومُختطِف للنماذج (300 دولار)، وفقًا لجوناس مونستد من شركة الأمن الدنماركية CSIS، الذي شرح حزمة البرامج هذه بعمق في مقدمة إحدى المدونات، في وقتٍ سابقٍ من هذا اليوم.
في حين أن بعض البرامج المساعدة، ولاسيما مُختطِف النماذج، تكلف أكثر من حزمة برامج استغلال الثغرات، يأتي العنكب الأسترالي، مع تحديثات مجانية، ودعم، وإصلاحات للأخطاء البرمجية، وامتيازات يمكن أن تجذب عين المهاجم.
كتب مونستد في الشرح التفصيلي للعنكب الأسترالي: ” أن الاتصال عبر شبكة تور هو مشفر بالفعل، لذلك لا توجد حاجة لتشفير إضافي للاتصال”، وأن حزمة البرامج هذه لا تستخدم “واجهات برمجة تطبيقات ويندوز المشبوهة”.
يَدَّعي صانع الحِزمة البرمجية أن حجم (1,2 ميجا بايت) للعنكب الأسترالي، هو بسبب “تكامل شبكة تور والتعليمات البرمجية X64/x86”.
سارق البرامج المساعدة يبدو أن لديه ثروة من الوظائف، تشمل القدرة على سرقة المعلومات من المتصفحات، كروم، وفايرفوكس، وسافان، وإنترنت إكسبلورور وأوبرا.
فتح العنكب الأسترالي ذراعيه للعالم المزدهر من العملة الإلكترونية، فضلاً عن ادعاءات صانع الحِزمة البرمجية، أن بإمكانه سرقة المعلومات من مَحَافظ العملة الإلكترونية الخاصة بالمستخدمين (مثل مخزن الأسلحة، بيتكوين- كيو تي، إليكتروم، ملتي بت)، ويمكنه أيضًا استخراج العملة الإلكترونية، والبديل الأقل شهرة، لايت كوين.
في حين أن CSIS تقوم حتى الآن بتعقب عينة نشطة من حزمة برمجيات العنكب الأسترالي، يبدو أنه ينبغي عليها أن تقوم بإدراج شبكات الروبوتات وأدوات البرمجيات الخبيثة المكتشفة حديثًا إلى جانبها، والتي تعتمد أيضًا على شبكة تور للانتشار.
ميڤاد، واحدة من أكثر شبكات الروبوتات شعبية التي تعتمد على شبكة تور، قد اكتسبت دعاية غير مرغوبة عندما تحولت إلى بروتوكول الاتصالات السرية في نهاية الصيف الماضي. شهدت تور تناميًا عملاقًا في عدد المستخدمين، من 500000 مستخدم إلى ما يصل لـ 2,5 مليون في آب/ أغسطس بفضل شبكة الروبوتات، شيء ما تم الكشف عنه ولكن لم يثبت تراجعه التام.
النشاط النابع من ميڤاد تم رصده لاحقًا في أيلول/ سبتمبر من قِبَل مساعدة من مايكروسوفت قدمتها إلى سيفنيت، سلالة من البرمجيات الخبيثة كان يُعتقد بأنها قد ماتت لفترةٍ طويلة، وقد تم إحيائها بعد إيجادها مكون جديد للقيام باحتيال النقر.
النصائح