SI! Te explicaré por qué.
Los picos de agosto en las descargas de clientes de Tor se debieron a una gran red de bots de fraude y minería de Bitcoin llamada Sefnit. El malware estaba utilizando TOR para comunicarse con los piratas informáticos para transmitir datos robados y recibir comandos adicionales.
Al mismo tiempo, los miembros del Proyecto Tor notaron que el número de clientes de Tor en línea aumentó de 50,000 a 2.5 millones en menos de 3 semanas. Verificaron con los proveedores de sistemas operativos para ver si alguno de ellos había comenzado a agrupar a Tor con sus ofertas y se había quedado vacío. De manera similar, verificaron si el número de periodistas y activistas que usan Tor ha aumentado. Sin embargo, ninguno de estos factores anteriores resultó ser cierto. Finalmente, después de algunas excavaciones más serias, llegaron a la conclusión de que los millones de nuevos clientes de Tor formaban parte de una red de bots cuyos propietarios habían decidido recientemente usar la red de Tor por algún motivo. Estos clientes Tor se integraron en un nuevo software que se instaló en millones de computadoras casi de la noche a la mañana.
enlace
Estos malwares usan conectividad de comando y control a través de enlaces Tor .onion usando HTTP.
Los funcionarios de Tor están tomando medidas para aliviar los efectos de la red de bots en la red TOR. Se ha alentado a los usuarios de Tor a que actualicen a la versión más reciente de Tor, que incluye una nueva función de protocolo de enlace.