Proč byste měli vnímat torrenty jako hrozbu?

Kromě zjevných právních potíží, jimž byste se mohli vystavit kvůli porušování autorských práv hudebních interpretů, filmových producentů nebo vývojářů softwaru, existují ještě další bezpečnostní problémy spojené se stahováním tohoto obsahu a jež by mohly vydat váš počítač na pospas hackerům.

Stahování nejnovější verze klienta BitTorrent, softwaru nezbytného pro každého uživatele, který si chce stáhnout nebo uložit soubory v tomto ekosystému, by mohlo vést k infikování vašeho počítače a nevratnému poškození souborů.

Tyto obavy se potvrdily hned v několika případech během loňského roku. Útočníci cílili na uživatele operačního systému MacOS prostřednictvím infikované aplikace Transmission, legitimního a často používaného klienta BitTorrentu. Zneužili ho k šíření několika rodin škodlivého malwaru.

První útok byl zaznamenán v březnu 2016, kdy se do napadených zařízení začal stahovat ransomware známý jako KeRanger. I když vývojáři společnosti Transmission zareagovali velmi rychle a aplikaci napadenou trojanem stáhli jen několik hodin poté, co se objevila v oficiálních obchodech, ransomware napadl tisíce obětí po celém světě. Tvůrci KeRangeru navíc použili kryptografický algoritmus, který byl skutečně nerozšifrovatelný, takže napadená data obětí byla navždy ztracena.

K dalšímu podobnému případu došlo v srpnu 2016

Malware zaměřený na operační systém MacOS známý pod názvem OSX/Keydnap opět zneužil aplikaci Transmission a šířil jejím prostřednictvím do infikovaných zařízení zadní vrátka, jež umožňovala útočníkům krást hesla uložená v aplikaci Keychain. Vývojáři společnosti Transmission opět zareagovali velmi rychle a škodlivou verzi aplikace odstranili z webu během několika minut poté, co byli informováni analytiky společnosti ESET.

Nicméně hrozby, které představují torrenty, nejsou spojeny pouze s těmito klienty. Riziko představují i stažené soubory s populárním softwarem, hrami nebo filmy, které nakonec mohou obsahovat něco úplně jiného – a často zlomyslného. Podobně jako v případu trojanu Sathurbot, na který upozornil ESET v dubnu letošního roku. Napadená zařízení byla infikována škodlivými torrenty a zařazena do botnet sítě, která se poté zaměřila na administrátory účtů ve WordPressu. Hackeři je poté zneužili k masivnímu útoku.

Aby zajistili jeho další šíření, maskovali útočníci Sathurbot jako populární film nebo software a zneužíval napadené účty ve WordPressu, aby dále propagoval původní škodlivý torrent. Výsledkem byla velice účinná škodlivá kampaň, díky níž se trojanové verze souborů šířily velice rychle a na první pohled se jevily jako legitimní.

Torrentový soubor s filmem obsahoval rozšíření videa doplněné o balík kodeků pro instalaci a textový soubor s návodem. Torrent měl zároveň instalační soubor a malý textový soubor. Cílem útočníků bylo přimět oběť ke spuštění spustitelného souboru, který načetl DLL Sathurbotu.

Rok 2017 také nebyl pro torrenty bez incidentu

V únoru 2017 hackeři opět zneužili stránky BitTorrentu. Tentokrát k distribuci nového ransomwaru Patcher, který se tvářil jako aplikace pro pirátské používání populárního softwaru. Torrent obsahoval jeden ZIP soubor s balíčkem aplikací. Analytici společnosti ESET měli možnost zkoumat dvě verze tohoto malwaru. Jednou byl Patcher pro Adobe Premiere Pro a druhou verze pro Microsoft Office pro Mac. To však nebyly všechny varianty, mezi uživateli se šířily i další verze.

I když byl tento malware špatně kódován, jeho šifrovací metoda byla dostatečně efektivní, aby zabránila obětem v přístupu k napadeným souborům. Navíc tento ransomware neměl žádný kód, jehož prostřednictvím by mohl komunikovat s řídícím C & C serverem. Tím pádem nebylo možné odeslat obětem klíč k odšifrování souborů.

Výše zmíněné případy představují jen zlomek škodlivých kampaní zaměřených na uživatele BitTorrentu a samotných torrentů. Jde o stále populárnější vektor kybernetických útoků. Útočníci jej používají pro infikování velkého množství uživatelů malwarem nebo k získání kontroly nad počítači a jejich zneužití ke škodlivým účelům. Chcete být o těchto útocích informováni? Informujte se o aktuálním vývoji v článcích bezpečnostních expertů společnosti ESET na webu WeLiveSecurity.com.

Exit mobile version