En ny granskning genomförd av den anonyma självständiga säkerhetsforskaren ”Nusenu” visar på att ett okänt hot ska lyckats kontrollera över 27 procent av utgångsrelä-kapaciteten för Tor-nätverket i början av februari 2021, rapporterar The Hacker News.

Ett utgångsrelä eller ”exit relay” är det sista relät som Tor-trafik passerar genom innan den når sin destination.

”Entiteten som attackerar Tor-användarare har aktivit utnyttjat Tor-användare sedan ett år tillbaka och skalat upp sina attacker till rekordnivåer”, skriver ”Nusenu”.

I snitt ska entiteten kontrollerat 14 procent av utgångsreläna under de tolv senaste månaderna. Som mest ska entiteten haft koll på 380 skadliga utgångsrelän samtidigt under augusti 2020. Under början av maj gjordes ytterligare ett försök att lägga till över 1000 utgångsrelän. Alla skadliga utgångsrelän för Tor som upptäckts under den andra anfallsvågen ska nu tagits bort.

Enligt ”Nusenu” är målet med attackerna att utföra tredjeparts-attacker på Tor-användare genom att manipulera trafik. Anfallaren verkar närmare bestämt utföra SSL stripping för att nedgradera trafiken på väg mot en mixer-tjänst för bitcoin från https till http. Detta för att försöka ersätta bitcoin-adresser och omdirigera transaktioner till sin egen plånbok, istället för den tänkta användarens bitcoin-adress.

Torprojektets administratörer rekommenderar sedan tidigare användare att förhindra dylika attacker genom att använda https som standard och använda onion-sajter för att undvika utgångsrelän. Administratörerna arbetar också på en lösning för att ta bort http helt från Tor.

Läs också: Bugg i webbläsaren Brave läckte information om besök på Darknet