Хакеры провели 15 млн атак на торренты

Злоумышленники используют файло­об­менные сети для доставки вредо­носного ПО двумя способами: компро­ме­тируя доверенные торрент-прило­жения или маскируя вредо­носное содер­жимое в «раздачах».

С начала 2016 года система телеметрии ESET зафик­си­ровала 15 млн инцидентов, в которых загрузка вредо­носного кода была связана с популярными торрент-прило­же­ниями и файло­об­менными сервисами.

В частности, в 2016 году злоумыш­ленники атаковали пользо­ва­телей macOS, взломав сайт торрент-клиента Transmission. Они перера­ботали прило­жение, включив в его состав вредо­носный код.

В апреле 2016 года с сайта Transmission загру­жался под видом легитимного прило­жения шифратор KeRanger. Разработчики удалили зараженный дистри­бутив уже через несколько часов, но от угрозы пострадали тысячи пользо­ва­телей. Авторы KeRanger исполь­зовали стойкий алгоритм шифро­вания, что свело к минимуму шансы на восста­нов­ление данных.

В августе 2016 года хакеры снова атаковали сайт Transmission. На этот раз вместе с торрент-клиентом на компьютер устанав­ли­валась вредо­носная программа Keydnap, предна­зна­ченная для кражи паролей от «Связки ключей iCloud» и удаленного доступа к системе. Команда Transmission удалила опасное прило­жение с сайта в течение нескольких минут после обращения специ­а­листов ESET.

Не все инциденты связаны с программным обеспе­чением, существует также риск загрузки вредо­носных торрентов. В апреле 2017 года эксперты ESET обнаружили троян Sathurbot, который скрывался в торрентах с пиратским софтом или фильмом, маски­руясь под кодек.

Зараженные Sathurbot компьютеры входили в состав ботнета, который на момент иссле­до­вания насчи­тывал 20 000 устройств. Ботнет искал в сети сайты на базе WordPress и взламывал их путем перебора паролей. Скомпрометированные сайты исполь­зо­вались для дальнейшего распро­стра­нения вредо­носных торрентов.

В феврале 2017 года злоумыш­ленники раздавали через торрент-трекеры новый шифратор, замас­ки­ро­ванный под Patcher – прило­жение для взлома Adobe Premiere Pro, Microsoft Office для Mac и другого платного софта. Восстановить зашиф­ро­ванные файлы невоз­можно даже в случае оплаты выкупа – в лже-Patcher не преду­смотрена функция связи с командным сервером, поэтому у опера­торов шифратора нет ключа расшифровки.

- На всякий случай напоминаю об ответ­ствен­ности за нарушение автор­ского права и исполь­зо­вание пират­ского контента, – коммен­тирует Алексей Оськин, руково­дитель отдела техни­че­ского марке­тинга ESET Russia. – Тем не менее, экоси­стема Р2Р – не только и не столько пиратство, у нее есть ряд легитимных путей приме­нения. И, как любая массовая техно­логия, файло­об­менные сервисы интересны кибер­пре­ступ­никам. Базовые рекомен­дации: исполь­зуйте только лицен­зи­онное ПО, игнори­руйте подозри­тельные сайты и торренты, защитите компьютер комплексным антиви­русным продуктом.

Поделиться:

Следующая Новость

Крупнейший астероид пройдет мимо Земли 1 сентября "всего" в 7 миллионах километров

Сб Авг 19 , 2017
Космический объект, названный в честь английской нацио­нальной героини Флоренс Найтингейл, в следующий раз прибли­зится к нашей планете в 2500 году. Астероид Флоренс был обнаружен в 1981 году. Его назвали в честь основа­тельницы сестрин­ского дела и вдохно­ви­тельницы создания Красного Креста англи­чанки Флоренс Найтингел, жившей в 19 веке. Ученые НАСА утвер­ждают, что проход астероида будет безопасным для землян и очень позна­ва­тельным […]

Рубрики