A A A

Ściągasz pliki z Torrentów? Bądź ostrożny!

10 sierpnia 2017, 07:00
Pomimo swojej oczywistej popularności wśród użytkowników i wielu zalet, torrenty mogą stanowić pewnego rodzaju ryzyko i warto o tym wiedzieć.
Ściągasz pliki z Torrentów? Bądź ostrożny!

Niebezpiecznym może być już samo pobranie klienta torrentowego - oprogramowania niezbędnego dla każdego użytkownika, który chce pobierać pliki od innych osób przy wykorzystaniu protokołu BitTorrent. Złośliwy plik, podszywający się pod rzeczywisty instalator, może zainfekować komputer i nieodwracalnie uszkodzić pliki znajdujące się na nim. Taka sytuacja miała już raz miejsce w 2016 roku. Wtedy cyberprzestępcy atakowali użytkowników komputerów z systemem OS X, poprzez udostępnianie zmodyfikowanej wersji aplikacji Transmission - legalnego i znanego klienta BitTorrent. Użytkownik pobierał wtedy na swoje urządzenie ransomware KeRanger, który szyfrował dane. Pomimo szybkiej reakcji twórców programu Transmission, którzy usunęli zainfekowaną wersję programu w kilka godzin po jego opublikowaniu (na oficjalnej stronie internetowej tej firmy), tysiące osób zainfekowało swoje urządzenia złośliwym oprogramowaniem KeRanger.

Nie jest to odosobniony przypadek. Kilka miesięcy później złośliwe oprogramowanie o nazwie OSX/Keydnap, ponownie atakujące urządzenia z systemem OS X, rozprzestrzeniało się za pomocą innej wersji oprogramowania Transmission. Zagrożenie potrafiło wykradać loginy i hasła przechowywane w aplikacji Keychain (menedżer haseł znany również jako Pęk kluczy). Po wykryciu incydentu i zgłoszeniu go twórcom programu przez specjalistów z firmy ESET, zmodyfikowana aplikacja została usunięta z sieci.

W wypadku sieci BitTorrent ryzykowne mogą okazać się również udostępniane pliki. Ich nazwa może bowiem sugerować zawartość, która w rzeczywistości okazuje się zupełnie czymś innym. Taka sytuacja miała miejsce w przypadku backdoora Sathurbot, zagrożenia odkrytego przez ekspertów ESET w kwietniu 2017. Sathurbot ukrywał się jako popularny film lub oprogramowanie, by finalnie przejmować dostęp do kont WordPress i infekować kolejnych użytkowników. Zainfekowany pakiet torrentowy zawierał plik z rozszerzeniem wideo i instalator kodeków. Celem obu było skłonienie użytkownika do uruchomienia pliku wykonywalnego, który ładował bibliotekę DLL Sathurbota.

W lutym 2017 cyberprzestępcy po raz kolejny wykorzystali strony BitTorrent. Tym razem w celu rozprzestrzeniania zagrożenia szyfrującego o nazwie „Patcher" ukrywającego się jako aplikacja do „piracenia" popularnego oprogramowania. Torrent zawierał pojedynczy plik ZIP. Eksperci z firmy ESET odkryli dwie wersje tego złośliwego oprogramowania - każdą z nich stanowił patcher, czyli program, który modyfikuje inny program, aby można było z niego nielegalnie korzystać. W pierwszym przypadku patcher przeznaczony był dla programu Adobe Premiere Pro, a w drugim dla programu Microsoft Office dla komputerów Mac. Chociaż złośliwe oprogramowanie zawierało błędy, jego procedura szyfrowania była skuteczna i uniemożliwiała ofiarom dostęp do plików, które wcześnie zostały zablokowane. Ponadto ransomware nie posiadał kodu pozwalającego na komunikację z serwerem zarządzającym C&C. Oznaczało to, że wysłanie klucza deszyfrującego było niemożliwe.

Zdjęcie główne pochodzi ze źródła: ©123RF/PICSEL


Krzysztof Mocek / Informacja prasowa
krzysztof.mocek@firma.interia.pl
Tagi:
Ocena:
Oceń:
Komentarze (0)

Redakcja nie ponosi odpowiedzialności za treść komentarzy. Komentarze wyświetlane są od najnowszych.
Najnowsze aktualności


Nie zapomnij o haśle!
21 czerwca 2022
Choć mogą się wydawać mało nowoczesne, hasła to nadal nie tylko jeden z najpopularniejszych sposobów zabezpieczania swoich kont, ale także...


Załóż konto
Co daje konto w serwisie pcformat.pl?

Po założeniu konta otrzymujesz możliwość oceniania materiałów, uczestnictwa w życiu forum oraz komentowania artykułów i aktualności przy użyciu indywidualnego identyfikatora.

Załóż konto