Kedvelik a vírusok a BitTorrentet

A BitTorrent gyakorta nemcsak jogi kérdéseket vet fel, hanem információbiztonsági problémákat is felszínre hoz.
 

Az elmúlt egy évben számos példa volt arra, hogy a kiberbűnözők miként használhatják kiterjedt támadásokhoz a BitTorrentet. Ezeket az incidenseket gyűjtötték össze és elemezték az ESET szakemberei.
 
A BitTorrent elleni első kibertámadás
 
Tavaly többször is hallhattunk macOS felhasználók elleni támadásokról, amikor hackerek a Transmission alkalmazás feltörésével, és megfertőzésével a BitTorrent közkedvelt kliensét veszélyes kárvetők terjesztésére használták. 2016 márciusában történt az első támadás a KeRanger zsarolóvírussal. Ugyan a Transmission alkalmazás fejlesztői gyorsan reagáltak a történtekre, és eltávolították a trójai által fertőzött alkalmazásverziót, pár óra múlva az újból megjelent a hivatalos weboldalon. Ez a támadás több ezer felhasználót érintett világszerte.
 
A második hullám
 
Hasonló módon egy másik macOS kártevő 2016 augusztusában terjedt el a Transmission szoftver egy újabb, kompromittált verziója révén. A Keydnap a fertőzött eszközökön létrehozott hátsó ajtón keresztül jutott hozzá a Keychain segítségével tárolt felhasználói adatokhoz. Az ESET szakértőinek figyelmeztetésére a BitTorrent kliens hivatalos csapata pár percen belül eltávolította a trójait.
 
A Wordpress sem úszta meg
 
Az ESET által 2017 áprilisában detektált Sathurbot backdoor kártékony torrentekkel jutott az eszközökre, majd ezt követően egy botnet segítségével ért el számos Wordpress adminisztrátort. A további terjedését elősegítendő a Sathurbot népszerű filmeknek és szoftvereknek álcázta magát, valamint fertőzött Wordpress fiókokon keresztül terjesztette a kártékony kódokat.
 
A Patcher egy szimpla kalózalkalmazásnak tűnt
 
2017 februárjában a Patcher nevű zsarolóvírus terjesztésére használták a BitTorrentet a csalók. Az ESET szakértői két verzióját is felfedezték a kártevőnek: az egyik "Patcher" az Adobe Premiere Pro-t, a másik pedig a Microsoft Office for Mac-et célozta.
 
Noha a Patcher viszonylag gyenge kódolással készült, a titkosító algoritmusa mégis elég volt ahhoz, hogy megakadályozza a felhasználókat az adataikhoz való hozzáférésben. Ezt követően zsaroló üzeneteket jelenített meg a számírógépeken. Ugyanakkor fontos megjegyezni, hogy a vírus nem rendelkezett semmiféle olyan kóddal, amelynek segítségével vezérlőszerverrel tudott volna kommunikálni. Ezért a váltságdíj kifizetése a szokásosnál is kevesebb reménnyel kecsegtetett a helyreállítást illetően.