Um site de pornografia infantil da Deep Web foi infectado nesta semana por um arquivo capaz de rastrear seus visitantes. Segundo usuários, o exploit estava presente na página principal do site, o que tornou mais fácil a infecção de qualquer computador que tenha visitado a página. Não se sabe ainda o que o malware é capaz de fazer, mas especula-se que ele tenha sido utilizado para identificar pessoas que visitam a página ilegal.
O Tor, navegador usado para acessar a Deep Web, é baseado no Firefox, da Mozilla, o que significa que o mesmo código é compartilhado entre os dois browsers. Assim, uma vulnerabilidade descoberta na semana passada no Firefox estava ativa também no Tor. O navegador foi corrigido e as próximas versões dele já devem contar com uma proteção contra esse ataque.
Segundo fontes, o GiftBox, no ar desde junho do ano passado, conta com um site principal e dois sites de chat que operam separadamente. A página, que teria cerca de 45 mil usuários, contaria com mensagens em inglês, alemão, francês, holandês e espanhol.
Por enquanto, não há pistas sobre quem está por trás do ataque, mas a tática é bem parecida com a utilizada pelo FBI em operações recentes.
Em comunicado enviado ao Olhar Digital, a Mozilla afirma que disponibilizou uma correção para eliminar o problema na última quarta-feira, 30. “No dia 30 de novembro, por volta das 19 horas (Horário de Brasília), a Mozilla disponibilizou uma atualização do Firefox contendo uma correção de vulnerabilidade que poderia tirar os usuários do navegador Tor do anonimato. As versões existentes do Firefox serão atualizadas automaticamente no decorrer das próximas 24 horas; se preferirem, usuários podem baixar uma nova versão atualizada manualmente neste link.”
Via The Verge