Video: BitTorrent and uTorrent are Malware (Novembre 2024)
All'inizio di questa settimana, Torrent Freak ha riferito che l'anteprima della terza stagione di Game of Thrones (che è GoTs03e01 per chi è alla moda nel gergo) era il file più piratato di tutti i tempi. Lo spettacolo ha guadagnato un enorme seguito, ma i download illegali dello spettacolo potrebbero essere usati per farti scivolare del malware insieme alla tua fantasia alta.
La popolarità di Game of Thrones lo rende una scelta ovvia per inviare malware agli ignari utenti BitTorrent. I numeri di Torrent Freak parlano da soli: un milione di download in meno di un giorno e oltre 160.000 peer di download simultanei segnalati da OpenBitTorrent. Il secondo episodio della stagione andrà in onda questo fine settimana e sicuramente attirerà altrettanti downloader e anche alcuni pozzi.
Il malware è là fuori
Il malware ha sempre fatto parte della condivisione di file, molto prima di BitTorrent. "Ricordo Napster, eDonkey, Limewire", ha dichiarato Beth Jones, ricercatrice senior di Sophos. "Quasi il 60 percento era malware. I torrent non sono poi così diversi."
La buona notizia è che per qualcosa come Game of Thrones, il file video stesso non è probabilmente dannoso. Il responsabile della risposta alla sicurezza di Symantec, Satnam Narang, sottolinea che l'incorporazione di malware in un file video sarebbe difficile, se non addirittura impossibile. "Nella mia mente, non penso che tu possa incorporare malware in un video", ha detto. "È più comune con le applicazioni."
Nella maggior parte dei casi, i distributori di malware vestiranno i software dannosi come contenuti popolari. "La maggior parte dei malware che vediamo consegnati attraverso la condivisione di file e i siti warez non vengono consegnati come promesso", ha affermato Roel Schouwenberg, ricercatore senior presso Kaspersky Lab. "Tuttavia, nel corso del tempo abbiamo iniziato a vedere trucchi più intelligenti dai cattivi".
Diffondere malware dai torrent
Le tattiche variano, ma tutti gli esperti con cui abbiamo parlato concordano sul fatto che molti di loro dipendono dal fatto che i downloader scarichino file aggiuntivi. Probabilmente ciò significherebbe alla maggior parte delle persone che qualcosa è successo, ma poiché i downloader stanno effettivamente operando in un mercato nero, è probabile che siano meno preoccupati della sicurezza. "Di solito le persone diventano meno vigili quando si tratta di qualcosa che sono desiderosi di guardare o giocare gratuitamente", ha dichiarato Grace Zeng, analista di ricerca di SilverSky.
Zeng ha descritto diverse tattiche comuni come l'uso di un formato di archivio come.rar o.zip per archiviare malware mascherato da file compresso. A volte, un file multimediale Torrented richiede di scaricare un codec specifico, che potrebbe essere esso stesso un veicolo per il malware.
Un'altra tattica prevede il torrenting di un file protetto da password e quindi il recupero di una password da un altro sito o via e-mail. Jones ha osservato che questo scenario di posta elettronica potrebbe essere utilizzato per raccogliere un numero enorme di e-mail legittime, forse per essere utilizzato in seguito per attacchi di phishing.
Jones ha anche descritto situazioni in cui i creatori di malware useranno una botnet insieme a un torrent dannoso per software crackato. Ha detto: "Ognuno ha parte del file e parte del malware. Inizi a recuperare parte del file, ma ottieni anche tutto il malware". Negli scenari più complessi, Jones ha affermato che parte del traffico verrà reindirizzato per rendere ancora più difficile trovare i distributori di malware.
Qualcuno ha avvelenato la pozza d'acqua!
Oltre al malware, un altro rischio che i downloader potrebbero affrontare sono i torrent falsi creati dagli studi. La HBO si è impegnata in questo cosiddetto "avvelenamento da torrenti" in passato, in particolare con lo spettacolo Roma. In tal caso, HBO ha trasmesso dati inutili che avrebbero comportato un download incompleto o danneggiato.
Altre volte, i truffatori vestiranno i contenuti totalmente non correlati come qualcosa di popolare nella speranza di distribuirli. Uno dei ricercatori con cui abbiamo parlato ha descritto la ricezione di alcuni "contenuti discutibili" invece di ciò che è stato offerto nel Torrent.
Proteggiti
Ogni singola persona con cui abbiamo parlato ha dato la stessa risposta: piratare i programmi televisivi non è solo illegale, ma pericoloso. Hanno chiarito che il modo più semplice per evitare il download di malware è semplicemente non scaricare materiale protetto da copyright in primo luogo.
"Il download di contenuti illegali, in particolare software, rimane un'operazione ad alto rischio", ha affermato Schouwenberg. "Le persone non dovrebbero fare cose come l'online banking o le loro tasse sulle macchine con le quali svolgono anche operazioni ad alto rischio in rete."
Se hai intenzione di piratare materiale digitale, assicurati di avere un software di sicurezza in esecuzione. Non è solo per proteggere il tuo computer, ma anche per impedire al malware di diffondersi ulteriormente e attaccare altre persone.
Molti downloader, in particolare di spettacoli come Game of Thrones che girano su reti premium via cavo, indicano il lungo periodo prima che gli spettacoli siano disponibili per l'acquisto giustificano la loro pirateria. Ad esempio, la seconda stagione di Game of Thrones non era disponibile per il download legale fino a pochi mesi fa. Tuttavia, Jones non ritiene che il rischio sia giustificato. "Famoso come alcune di queste cose", ha detto, "a volte vale la pena aspettare invece di giocare alla roulette russa".