Um site de pornografia chamado Giftbox tem atacado seus usuários com uma façanha recentemente descoberta no Tor Browser, de acordo com um relatório exclusivo da Motherboard. De acordo com um usuário, o exploit estava presente na página principal, dando aos atacantes uma maneira clara de plantar malware em qualquer computador que visitasse o site.
Não está claro o que os atacantes usaram na exploração, ou o que quaisquer programas resultantes poderiam ter feito, mas tal exploração teria sido uma maneira fácil para a aplicação da lei para rastrear qualquer pessoa que visite o site ilegalmente.
O novo exploit não é um ataque ao próprio Tor, que disfarça o tráfego encaminhando-o através de uma rede maior. Em vez disso, o ataque se concentra no Tor Browser, uma versão modificada do Firefox projetada para conexão com sites que só podem ser acessados através da rede Tor. Ao direcionar o navegador, os invasores foram capazes de plantar malware em qualquer computador conectando-se ao site sem comprometer a maior rede. O Tor corrigiu o navegador e as versões atualizadas devem ser protegidas contra o ataque.
Não há nenhuma evidência clara por quem está por trás do ataque, mas as táticas são muito semelhantes a uma série de operações recentes do FBI. Em 2013, o FBI derrubou uma série de serviços ocultos na rede Freedom Hosting, empregando uma exploração semelhante baseada em navegador. Um ano mais tarde, o FBI assumiu o controle de um site de pornografia infantil chamado Playpen e – em vez de fechar o site – usou-o ativamente como semente de rastreamento de malware para seus visitantes, usando essa informação para identificá-los e processá-los.
Essa operação ainda é legalmente controversa, mas em breve será muito mais fácil para os juízes dos EUA autorizar hacks semelhantes. No dia 1 de dezembro, novas emendas às regras do processo criminal devem entrar em vigor, permitindo que os juízes escrevam garantias para computadores em rede, independentemente da sua localização. Esse novo poder legal, combinado com a crescente disponibilidade de malware de aplicação da lei, tornaria muito mais fácil para as agências visar e processar figuras on-line anônimas, potencialmente causando danos colaterais significativos para os sistemas no processo.
Fonte: Motherboard