Il y a plusieurs mois, des hackers ont répandu un virus (Le Botnet Sifnet servant au minage de Bitcoin). Les pirates ont caché leur virus dans un programme anodin pour que celui-ci soit répandu comme une trainée de poudre. ‘Hasard’ du calendrier, l’un des logiciels les plus téléchargé l’année dernière, grâce au Snowden-Gate, était TOR, une aubaine pour les hackers. En effet, TOR a connu une hausse de 600% de téléchargements en quelques semaines.
Des milliers d’utilisateurs de TOR ont donc été infectés. Microsoft a remarqué l’infection à travers les machines tournant sous Windows et a été capable de supprimer TOR sur les deux millions de PC infectés en mettant à jour les définitions sécuritaires de ses programmes.
Les personnes infectées avaient fait au moins 3 erreurs : la première a été de télécharger des versions modifiées et non-officielles de TOR (Browser Protector et Filescout par exemple), la seconde a été de ne pas vérifier que leur version de TOR était à jour, la troisième était d’utiliser Windows pour utiliser TOR.
Les raisons qui ont poussé Microsoft a désinstaller TOR tout entier plutôt que le virus seul sont discutables mais valables : il ne lui reste plus qu’à désinstaller Internet Explorer sur les 400 millions d’ordinateurs utilisant Windows dans le monde puisque ce dernier contient à ce jour 221 failles officiellement reconnues que Microsoft feint de ne pas connaitre.
En attendant, n’oubliez pas de toujours télécharger TOR sur le site officiel de ce programme (ici), de le maintenir à jour et si possible de le faire tourner sous un système linux (par exemple TAILS).
Graphique de l’infection Sefnit