Video: BitTorrent and uTorrent are Malware (November 2024)
Eerder deze week meldde Torrent Freak dat de seizoenspremière van het derde seizoen van Game of Thrones (dat is GoTs03e01 voor die hippe lingo) het meest illegale bestand aller tijden was. De show heeft een enorme aanhang gekregen, maar illegale downloads van de show kunnen worden gebruikt om u wat malware mee te laten glijden, samen met uw hoge fantasie.
De populariteit van Game of Thrones maakt het een voor de hand liggende keuze om malware te zaaien aan nietsvermoedende BitTorrent-gebruikers. De cijfers van Torrent Freak spreken voor zich: een miljoen downloads in minder dan een dag en meer dan 160.000 gelijktijdige downloadende peers gemeld door OpenBitTorrent. De tweede aflevering van het seizoen wordt dit weekend uitgezonden en zal zeker evenveel downloaders trekken als een aantal ne'er-do-wells.
Malware is er
Malware is altijd al een onderdeel geweest van het delen van bestanden, lang voordat BitTorrent. "Ik herinner me Napster, eDonkey, Limewire, " zei Sophos senior bedreigingsonderzoeker Beth Jones. "Bijna 60 procent daarvan was malware. De torrents zijn niet zo verschillend."
Het goede nieuws is dat voor iets als Game of Thrones het videobestand zelf waarschijnlijk niet schadelijk is. Satant Narang, beveiligingsmanager van Symantec, wijst erop dat het daadwerkelijk moeilijk zou zijn om malware in een videobestand in te sluiten. "Ik denk niet dat je malware in een video kunt insluiten, " zei hij. "Het komt vaker voor bij applicaties."
In de meeste gevallen zullen malware-distributeurs schadelijke software aankleden als populaire inhoud. "De meeste malware die we zien geleverd via bestandsuitwisseling en warez-sites wordt niet geleverd zoals beloofd", zegt Roel Schouwenberg, senior onderzoeker bij Kaspersky Lab. "In de loop van de tijd zijn we echter meer slimme trucs van de slechteriken gaan zien."
Malware verspreiden door torrents
Tactieken variëren, maar alle experts met wie we spraken waren het erover eens dat velen van hen ervan afhangen om downloaders extra bestanden te laten downloaden. Dit zou de meeste mensen waarschijnlijk een tip geven dat er iets aan de hand was, maar omdat downloaders effectief op een zwarte markt actief zijn, zijn ze waarschijnlijk minder bezorgd over de beveiliging. "Gewoonlijk worden mensen minder alert als het gaat om iets dat ze graag willen bekijken of gratis spelen", zegt SilverSky-onderzoeksanalist Grace Zeng.
Zeng beschreef verschillende veelvoorkomende tactieken, zoals het gebruik van een archiefindeling zoals.rar of.zip om malware op te slaan vermomd als een gecomprimeerd bestand. Soms moet u voor een Torrented-mediabestand een specifieke codec downloaden, die zelf een voertuig voor malware kan zijn.
Een andere tactiek betreft het torrenting van een wachtwoordbeveiligd bestand en het vervolgens moeten ophalen van een wachtwoord van een andere site of via e-mail. Jones merkte op dat dit e-mailscenario kan worden gebruikt om enorme aantallen legitieme e-mails te verzamelen, misschien om later te worden gebruikt voor phishing-aanvallen.
Jones beschreef ook situaties waarin malwaremakers een botnet gebruiken samen met een kwaadaardige torrent voor gekraakte software. Ze zei: "Elk deel heeft een deel van het bestand en een deel van de malware. Je begint een deel van het bestand te krijgen, maar je krijgt ook alle malware." In de meest complexe scenario's zei Jones dat een deel van het verkeer zal worden omgeleid om de malware-distributeurs nog moeilijker te vinden te maken.
Iemand heeft de waterput vergiftigd!
Naast malware is een ander risico dat downloaders kunnen tegenkomen nepstromen die door de studio's zijn opgezet. HBO is in het verleden betrokken geweest bij deze zogenaamde "torrentvergiftiging", met name met de show Rome. In dat geval heeft HBO nutteloze gegevens geplaatst die zouden leiden tot een onvolledige of beschadigde download.
Andere keren zullen oplichters volledig niet-gerelateerde inhoud verkleden als iets populairs in de hoop het te verspreiden. Een van de onderzoekers met wie we spraken, beschreef het ontvangen van "twijfelachtige inhoud" in plaats van wat er in de Torrent werd aangeboden.
Bescherm jezelf
Iedereen met wie we spraken, gaf hetzelfde antwoord: piraterij op tv-programma's is niet alleen illegaal, maar ook gevaarlijk. Ze maakten duidelijk dat de eenvoudigste manier om te voorkomen dat malware wordt gedownload, is door in de eerste plaats geen auteursrechtelijk beschermd materiaal te downloaden.
"Het downloaden van illegale inhoud, met name software, blijft een risicovolle operatie", aldus Schouwenberg. "Mensen moeten geen dingen doen zoals online bankieren of hun belastingen op machines waarmee ze ook risicovolle operaties op het net uitvoeren."
Als u digitaal materiaal gaat piraten, moet u ervoor zorgen dat beveiligingssoftware actief is. Het is niet alleen om uw machine te beschermen, maar ook om te voorkomen dat de malware zich verder verspreidt en andere mensen aanvalt.
Veel downloaders, met name van shows zoals Game of Thrones die op premium-kabelnetwerken draaien, wijzen op de lange periode voordat de shows beschikbaar zijn voor aankoop, rechtvaardigen hun piraterij. Het tweede seizoen van Game of Thrones was bijvoorbeeld pas een paar maanden geleden beschikbaar om legaal te downloaden. Jones denkt echter niet dat het risico gerechtvaardigd is. "Zo populair als sommige van deze dingen zijn, " zei ze, "soms is het de moeite waard om te wachten in plaats van Russische roulette te spelen."
