Sigurnosni stručnjaci vjeruju kako su otkrili prvi primjerak malvera koji koristi Tor za komunikaciju sa svojim kontrolnim poslužiteljima. Riječ je o Bifrost trojanskom konju koji napada sve verzije Windows operacijskog sustava, a mogućnost komunikacije putem Tora mu je dodana nedavno. Cathal Mullaney, sigurnosni stručnjak iz Symanteca, navodi kako je ovo nova ideja u svijetu malwarea. Također, Cathal pojašnjava kako je korištenje Tora dobar potez od strane malwarea budući da mu to omogućuje korištenje sigurnog komunikacijskog kanala bez bojazni od otkrivanja lokacije kontrolnih poslužitelja. Tor također onemogućuje blokiranje malwarea na razini mrežnih konekcija ili portova budući da se one stalno mijenjaju.