Bármennyire népszerű, a torrentezés kifejezetten nagy veszélyeket rejt a felhasználók tömegeire nézve. Az egyértelmű jogi problematika, azaz a zenészek, filmkészítők és szoftvergyártók szerzői jogainak megsértése mellett már egy egyszerű filmletöltés is súlyos biztonsági kockázatokkal járhat, ezzel pedig könnyen kibertámadások célpontjává válhat a szórakozásra éhes torrentező.
Pusztán a BitTorrent legújabb kliensének letöltésével megfertőződhet a számítógépünk, ami visszafordíthatatlan károkat is okozhat. Az elmúlt egy évben számos példa szolgált arra, hogyan használták kiberbűnözők kiterjedt támadásokhoz a BitTorrentet, ezeket gyűjtötték össze és elemezték az ESET biztonságtechnológiai cég szakemberei.
A BitTorrent elleni első kibertámadás
Az elmúlt időszakban többször is hallhattunk macOS felhasználók elleni támadásokról, amikor hackerek a Transmission alkalmazás feltörésével és megfertőzésével a BitTorrent közkedvelt, jogszerűen használható kliensét veszélyes kártevők terjesztésére használták. 2016 márciusában történt az első támadás a KeRanger zsarolóvírussal. Ugyan a Transmission alkalmazás fejlesztői gyorsan reagáltak a támadásra és eltávolították a trójai által fertőzött alkalmazásverziót, pár óra múlva az újból megjelent a hivatalos weboldalon. Ez a támadás több ezer felhasználót érintett világszerte. És ha ez nem lett volna elég, a KeRanger alkotói által használt titkosítási algoritmus gyakorlatilag feltörhetetlennek bizonyult és megakadályozták a felhasználók adathozzáférését is.
A második hullám
Hasonló módon egy másik macOS kártevő 2016 augusztusában terjedt el a Transmission szoftver egy újabb fertőzött verziója révén. A kártevő a fertőzött eszközökre kreált hátsó ajtón keresztül jutott hozzá a felhasználói adatokhoz. Az ESET szakértőinek figyelmeztetésére a BitTorrent hivatalos csapata pár percen belül eltávolította a trójait. A gyors reakció ellenére a torrentek jelentette veszély túlnyúlik a klienseken. A támadás a letöltött fájlokat is érintette, amelyek így lehetnek szoftverek, játékok vagy filmek, de akár rejthetnek kártevőket is.
WordPress adminokon keresztül is támadtak a torrentek
Az ESET által 2017 áprilisában felfedezett Sathurbot backdoor trójai kártékony torrentekkel jutott az eszközökre, majd ezt követően egy botnet segítségével ért el számos WordPress adminisztrátort. A továbbterjedését elősegítendő a kártevő népszerű filmeknek és szoftvereknek álcázta magát és fertőzött WordPress felhasználókon keresztül terjesztette tovább a kártékony torrentet. A trójai által elért fájlok gyanútlan szemnek teljesen jogszerűnek tűntek.
A Patcher egy szimpla kalózalkalmazásnak tűnt
2017 februárjában a Patcher nevű zsarolóvírus terjesztésére használták a BitTorrentet. Az ESET szakértői két verzióját is felfedezték a kártevőnek: az egyik „Patcher” az Adobe Premiere Prót, a másik a Microsoft Office for Macet célozta. De az is lehetséges, hogy ennél több verziója is létezik még valahol. Noha a Patcher meglehetősen gyenge kódolással készült, a titkosítása elég volt ahhoz, hogy megakadályozza a felhasználókat az adataikhoz való hozzáférésben.
Szabadidővel kapcsolatos cikkeinket ezen a linken találja: szabadidő
