Οι ερευνητές ασφάλειας από την Kaspersky που παρακολουθούν τις δραστηριότητες των εγκληματιών του κυβερνοχώρου στο Darknet, και ιδιαίτερα στο δίκτυο Tor, ανακάλυψαν ότι ο αριθμός των δραστηριοτήτων που πραγματοποιούνται μέσω του ανώνυμου δικτύου αυξάνεται.
Σύμφωνα με τον ερευνητή της Kaspersky Lab, Sergey Lozhkin, αυτή τη στιγμή υπάρχουν περίπου 900 κρυμμένες υπηρεσίες Tor με 5,500 nodes και 1,000 exit nodes.
Οι κυβερνοεγκληματίες έλκονται από το δίκτυο Tor για διάφορους λόγους. Τους επιτρέπει να δημιουργήσουν ανώνυμα υπόγεια φόρουμ και αγορές, και μπορούν να το χρησιμοποιήσουν για να δημιουργήσουν υποδομές κέντρων διοίκησης και ελέγχου για malware (C&C) που θα είναι δύσκολο να διαταραχτούν.
Παραδείγματα κακόβουλου λογισμικού που χρησιμοποιούν το δίκτυο Tor για επικοινωνίες με τα C&C είναι το ZeuS, το Chewbacca, αλλά και τo ακόμα πιο πρόσφατο Backdoor.AndroidOS.Torec.a (ένα Android Trojan).
Η χρήση Tor για malware, έχει πλεονεκτήματα, αλλά και μειονεκτήματα. Το γεγονότος ότι τα Tor-based malware είναι μεγαλύτερα σε μέγεθος και πιο δύσκολο να αναπτυχθούν, τα καθιστά πιο σπάνια, αλλά όχι ότι δεν υπάρχουν. Ο Lozhkin πιστεύει ότι ο αριθμός τους σύντομα θα αυξηθεί.