För surfare som vill vara helt anonyma, Tor Project erbjuder en webbläsarbunt som studsar användarens kommunikation kring ett distribuerat nätverk av reläer som drivs av volontärer stationerade över hela världen. Det hindrar förmodligen avlyssnare från att se dina surfvanor och webbplatser från att veta vem du är, var du har varit och var du befinner dig fysiskt.

Tor-webbläsaren är faktiskt baserad på Firefox 17 ESR, men har omarbetats på kodnivå för att möjliggöra fullständig anonym surfning. Tor-projektet sa på måndagen att en attack som utnyttjar en Firefox-sårbarhet i JavaScript har observerats i naturen. Ännu mer verkar denna attack riktas direkt till användare av det Windows-baserade Tor Browser-paketet.

MER: Kan du dölja något från NSA?

"Sårbarheten möjliggör exekvering av godtycklig kod, så en angripare kan i princip ta över offrets dator", säger gruppen. "Den observerade versionen av attacken verkar emellertid samla in värdnamnet och MAC-adressen för offrets dator, skicka den till en fjärrwebbserver via en icke-Tor-anslutning och sedan krascha eller avsluta. Attacken verkar ha injicerats i (eller av) olika Tor-dolda tjänster, och det är rimligt för att dra slutsatsen att angriparen nu har en lista över utsatta Tor-användare som besökte de dolda tjänster. "

Tor Browser-användare föreslås använda den senaste buntversionen, eftersom sårbarheten fixades i Firefox 17.0.7 som gäller Tor Browser-versionerna 3.25-10, 4.15-alpha-1 och 4.15-beta-1. Tor Browser-paketet kontrollerar också automatiskt om det är inaktuellt och meddelar användaren på sin hemsida om en uppdatering behövs. Användare föreslås också att inaktivera JavaScript genom att klicka på det blå "S" bredvid grönlök och välja "Förbjudna skript globalt." Naturligtvis kan detta "bryta" många webbplatser som är beroende av JavaScript.

"Överväg att byta till en" live system "-metod som Tails", säger teamet. "Att byta bort från Windows är verkligen ett bra säkerhetsdrag av många skäl."

Attacken i fråga härrör enligt uppgift från webbplatser som serveras av det anonyma webbhotellet Freedom Hosting. Detta företag är specialiserat på att vara värd för speciella .onion-webbplatser som döljer sina IP-adresser och geografiska platser bakom lager av routing, och i sin tur kan endast nås via Tor nätverk. Några av dessa webbplatser är förmodligen kända för att rensa ut barnpornografi.

Wired rapporterar att den breda användningen av skadlig programvara i Freedom Hosting-nätverket sammanföll med arresteringen av Eoin Marques i Irland på torsdag. Han var efterlyst för att distribuera barnpornografi i ett federalt ärende som inlämnades i Maryland. Strax därefter började alla dolda tjänstesidor som Freedom Hosting hade visat meddelandet "Down for Maintenance" och innehöll legitima webbplatser som TorMail.

Underhållssidorna undersöktes och visade sig innehålla en dold "iframe" -tagg som laddade en klump JavaScript-kod från en Virginia-baserad Verizon-Internet-adress. "Det skickar bara identifierande information till någon IP i Reston, Virginia," sade omvänd ingenjör Vlad Tsyrklevich till Wired. "Det är ganska tydligt att det är FBI eller att det är någon annan brottsbekämpande myndighet som är USA-baserad."

Begravd i det skadliga JavaScript är en liten Windows-baserad körbar i en dold variabel som heter "Magneto." Istället för att ladda ner ytterligare kod som skulle öppna en bakdörr för hackare, vidarebefordrar den offrets MAC-adress och Windows-värdnamn till en server i Virginia som ligger utanför Tor nätverk. Detta exponerar användarens faktiska IP-adress.

Så är detta skadliga program verkligen kopplat till FBI? DomainTools rapporterar att kommando-och-kontroll-IP-adressen som används av skadlig programvara är associerad med McLean, Virginia-baserade Science Applications International Corporation (SAIC). Detta är en viktig teknikentreprenör för försvars- och underrättelsetjänster... inklusive FBI.

  • Hur du skyddar din molnlagring
  • Hur säker är Microsoft SkyDrive?
  • Gratis antivirusprogram: Det bästa från 2013

Få omedelbar tillgång till nyheter, de hetaste recensionerna, bra erbjudanden och hjälpsamma tips.

Tack för att du registrerade dig i Toms guide. Du kommer att få ett verifieringsmeddelande inom kort.

Det var ett problem. Uppdatera sidan och försök igen.

Ingen spam, vi lovar. Du kan när som helst avsluta prenumerationen så kommer vi aldrig att dela dina uppgifter utan ditt tillstånd.