ESET зафиксировала 15 млн. кибератак на пользователей торрентов

Специалисты ESET проанализировали кибератаки, нацеленные на пользователей торрентов. С начала 2016 года система телеметрии ESET зафиксировала 15 млн. инцидентов, в которых загрузка вредоносного кода была связана с популярными торрент-приложениями и файлообменными сервисами.

Хакеры используют файлообменные сети для доставки вредоносного ПО двумя способами: компрометируя доверенные торрент-приложения или маскируя вредоносное содержимое в «раздачах».

В частности, в 2016 году злоумышленники атаковали пользователей macOS, взломав сайт торрент-клиента Transmission. Они переработали приложение, включив в его состав вредоносный код.

В апреле 2016 года с сайта Transmission загружался под видом легитимного приложения шифратор KeRanger. Разработчики удалили заражённый дистрибутив уже через несколько часов, но от угрозы пострадали тысячи пользователей. Авторы KeRanger использовали стойкий алгоритм шифрования, что свело к минимуму шансы на восстановление данных.

В августе 2016 года хакеры повторили атаку на сайт Transmission. На этот раз вместе с торрент-клиентом на компьютер устанавливалась вредоносная программа Keydnap, предназначенная для кражи паролей от «Связки ключей iCloud» и удалённого доступа к системе. Команда Transmission удалила опасное приложение с сайта в течение нескольких минут после обращения специалистов ESET.

Не все инциденты связаны с программным обеспечением, существует также риск загрузки вредоносных торрентов. В апреле 2017 года эксперты ESET обнаружили троян Sathurbot, который распространялся таким способом – он скрывался в торрентах с пиратским софтом или фильмом, маскируясь под кодек.

Заражённые Sathurbot компьютеры входили в состав ботнета, который на момент исследования насчитывал 20 000 устройств. Ботнет искал в сети сайты на базе WordPress и взламывал их путём перебора паролей. Скомпрометированные сайты использовались для дальнейшего распространения вредоносных торрентов.

В феврале 2017 года злоумышленники раздавали через торрент-трекеры новый шифратор, замаскированный под Patcher – приложение для взлома Adobe Premiere Pro, Microsoft Office для Mac и другого платного софта. Восстановить зашифрованные файлы невозможно даже в случае оплаты выкупа – в лже-Patcher не предусмотрена функция связи с командным сервером, поэтому у операторов шифратора нет ключа расшифровки.

Нравится10
Комментарии (17)
  • 8
    Роскомнадзор перешел на вирусы
  • 20
    Естественно, если качать непонятно откуда, можно подцепить всё что угодно, поэтому нужно пользоваться проверенными трекерами.
  • 5
    Kirill22092
    R.G делает качественные репаки,но однажды кто-то из них стал закидывать майнеры в репаки.Я типа намекаю.
  • 13
    BattleEffect
    Ну да, всякие мрази есть, но они сами отсеиваются со временем, поэтому качаю только от хатаба, иногда каталиста. FitGirl - не рекомендую.
  • 0
    А я со стима качаю, ни одной кибер атаки, еще не было.
    Однажды только письмо приходило. Я одменистротор стим, мне нужен ваш пароль от учетной записи, а также все ваши игры и счета пай пэл...
  • 4
    Kirill22092 написал:
    Естественно, если качать непонятно откуда, можно подцепить всё что угодно, поэтому нужно пользоваться проверенными трекерами.

    в точку
  • 1
    BattleEffect
    FitGirl - не рекомендую.

    Почему?
  • 1
    Kirill22092
    Да,да!Я от FitGirl ловил майнер при скачке ГТА5.
  • 4
    Xrace
    martin32
    Не только майнеры, она сжимает репаки так, что у меня дум устанавливался 5-7 часов, больше не качаю от неё репаков.
  • 5
    Чтобы не ловить разные вирусы и майнеры, надо знать, репаки каких релизёров можно скачивать и с каких сайтов. На русских торрентах есть несколько людей/групп, чьи репаки предпочитают даже в европе (учитывая их мультиязычность). Самые популярные это Механики. Скачивать лучше с тапок, так же как и Игроманов. На руторе и ннм это репаки от Хатаба и куба. На пиратке так же есть релизёр с годными репаками, ник не помню... на аватарке терминатор (Шварц).
    Майнеры в репаках попадаются. Бывало такое и на рутрекере и на руторе. С этой позиции самый чистый ресурс это тапки. Вообще рейтинговые торренты безопаснее, инвайтные и приватные более безопасней.
    Kirill22092 написал:
    FitGirl - не рекомендую.

    martin32 написал:
    Я от FitGirl ловил майнер

    Kirill22092 написал:
    она сжимает репаки так, что у меня дум устанавливался 5-7 часов

    Есть подозрения, что это не она, а он и даже они. В любом случае сильную пережатость и тяжёлую установку игр неоднократно ругали на reddit. Жалобы на майнер так же были.
  • 0
    К счастью наши трекеры строго модерируются и подловить вирус с того же Рутрекера или Нонейма это надо постараться.
  • 3
    Kirill22092 написал:
    FitGirl - не рекомендую.

    Репаки вообще качают только поехавшие, а нормальные люди качают оригинальные релизы от крякерских групп, в которых никогда не бывает ни майнеров, ни вирусов. По крайней мере, всегда есть данные по CRC, которое можно проверить, не изменил ли кто файлы внутри оригинального крякерского релиза.
  • 4
    Burglar2k написал:
    Репаки вообще качают только поехавшие, а нормальные люди качают оригинальные релизы

    Бывает ситуация, когда оригинальный релиз не содержит чего-то: фанатский патч, русскую озвучку, фикс какого-то бага или определённую модификацию (которая соответствует версии игры) и т.д. и т.п. ну и конечно платные DLC! В этом случае надо качать репак.
  • 0
    airstorm
    Согласен, иногда такое бывает. Но обычно вся разница репака состоит в том, что там школьник Вася (он же репакер) прописал в steam_emu.ini вместо слово "english" слово "russian", а это же так сложнааааа сделать самому.
  • 0
    Burglar2k
    Вот именно! Потому-то скачивая репак надо учитывать релизёра. Если дело дошло до этого, то скачивать не R.G. школота, а старых, проверенных профи ;) Благо таких людей/групп едва ли наберётся с десяток и запомнить не составит труда.
  • 1
    В следующей новости: ESET следит за беззащитыми юзерами торрентов и никого не защищает.
  • 2
    Когда вы ловите майнеры от известных релиз групп, вы их ловите, потому что качаете не их раздачу, а перераздачу на другом ресурсе, выложенную другим человек, в которую запихнули майнер.
B
i
u
Спойлер