A BitTorrent elleni elsõ kibertámadás
A tavalyi év során többször is hallhattunk macOS felhasználók elleni támadásokról, amikor hackerek a Transmission alkalmazás feltörésével és megfertõzésével a BitTorrent közkedvelt, jogszerûen használható kliensét veszélyes kárvetõk terjesztésére használták. 2016 márciusában történt az elsõ támadás a KeRanger zsarolóvírussal. Ugyan a Transmission alkalmazás fejlesztõi gyorsan reagáltak a támadásra és eltávolították a trójai által fertõzött alkalmazás-verziót, pár óra múlva az újból megjelent a hivatalos weboldalon. Ez a támadás több ezer felhasználót érintett világszerte. És ha ez nem lett volna elég, a KeRanger alkotói által használt titkosítási algoritmus gyakorlatilag feltörhetetlennek bizonyult és megakadályozták a felhasználók adathozzáférését is.
A második hullám
Hasonló módon egy másik macOS kártevõ 2016 augusztusában terjedt el a Transmission szoftver egy újabb fertõzött verziója révén. Az OSX/Keydnap a fertõzött eszközökre kreált hátsó ajtón keresztül jutott hozzá a Keychain alkalmazáson tárolt felhasználói adatokhoz. Az ESET szakértõinek figyelmeztetésére a BitTorrent kliens hivatalos csapata pár percen belül eltávolította a trójait. A gyors reakció ellenére a torrentek jelentette veszély túlnyúlik a klienseken. A támadás a letöltött fájlokat is érintette, amelyek így lehetnek szoftverek, játékok vagy filmek, de akár rejthetnek kártevõket is.
Wordpress adminokon keresztül is támadtak a torrentek
Az ESET által 2017 áprilisában detektált Sathurbot backdoor trójai kártékony torrentekkel jutott az eszközökre, majd ezt követõen egy botnet segítségével ért el számos Wordpress adminisztrátort. A továbbterjedését elõsegítendõ a Sathurbot népszerû filmeknek és szoftvereknek álcázta magát és fertõzött Wordpress felhasználókon keresztül terjesztette tovább a kártékony torrentet. A trójai által elért fájlok sokkal magasabb seed-elést értek el, így a gyanútlan szemnek teljesen jogszerûnek tûntek.
A Patcher egy szimpla kalózalkalmazásnak tûnt
2017 februárjában a Patcher nevû zsarolóvírus terjesztésére használták a BitTorrentet. Az ESET szakértõi két verzióját is felfedezték a kártevõnek: az egyik „Patcher” az Adobe Premiere Pro-t, a másik a Microsoft Office for Mac-et célozta. (De az is lehetséges, hogy ennél több verziója is létezik még valahol.) Noha a Patcher meglehetõsen gyenge kódolással készült, a titkosítása elég volt ahhoz, hogy megakadályozza a felhasználókat az adataikhoz való hozzáférésben. Mindemellett a vírus nem rendelkezett semmilyen kóddal, amely segítségével a C&C szerverrel kommunikálhatott volna. Vagyis titkosítási kulcs hiányában a vírus alkotói nem tudtak újra hozzáférést adni a felhasználóknak.
2017.08.04
Bármennyire népszerû, a torrentezés kifejezetten nagy veszélyeket rejt felhasználók tömegeire nézve. Az egyértelmû jogi problematika, azaz a zenészek, filmkészítõk és szoftvergyártók szerzõi jogainak megsértése mellett már egy egyszerû filmletöltés is súlyos biztonsági kockázatokkal járhat, ezzel pedig könnyen kibertámadások célpontjává válhat a szórakozásra éhes torrentezõ. Pusztán a BitTorrent legújabb kliensének letöltésével megfertõzõdhet a számítógépünk, ami visszafordíthatatlan károkat is okozhat. Az elmúlt egy évben számos példa szolgált arra, hogyan használták kiberbûnözõk kiterjedt támadásokhoz a BitTorrentet, ezeket gyûjtötték össze és elemezték az ESET biztonságtechnológiai cég szakemberei.