Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах

Новини ИТ сигурност

15 млн. атаки срещу потребители на торенти засече ESET

от , 21 август 2017 2 1526 прочитания,

От началото на 2016 г. системата за наблюдение на специалиста в сферата на ИТ сигурността ESET е засякла 15 млн. инциденти, при които “заразяването” с вредоносен код е било свързано с популярни торент приложения и услуги за обмен на файлове.

Според компанията хакери използват подобни услуги по два начина – компрометирайки торент приложения и маскирайки вредоносното съдържание в самите файлове. В частност през миналата година злоумишленици са атакували macOS потребители, разбивайки сайта на торент клиента Transmission. Те са преработили приложението, включвайки в състава му вредоносен код.


Прочетете още: Очакваните киберзаплахи през следващите шест месеца

През април 2016 г. от сайта на Transmission за период от няколко часа заедно с легитимно приложение потребителите получаваха като “бонус” криптовируса KeRanger. Засегнати бяха хиляди компютри. Използваният в KeRanger устойчива криптираща система свежда до минимум шансовете за възстановяване на достъпа до информацията на заразената машина.


През август същата година Transmission бе отново обект на подобна атака, като този път заедно с торент клиента на компютъра на потребителя се инсталираше и програмата Keydnap, предназначена за кражба на пароли и отдалечен достъп до iCloud. От ESET съобщават, че екипът на Transmission е премахнал опасното приложение от сайта в рамките на няколко минути.

Както вече бе споменато някои от заплахите са свързани и със самите торенти. През април 2017 г. експертите от компанията са засекли троянеца Sathurbot, който се е разпространявал именно по този начин. Той е бил прикриван в торенти с “пиратски” софтуер или филми под формата на кодек.

Заразените със Sathurbot компютри стават част от ботмрежа, която към момента на изследването е наброявала около 20 хил. машини. Тя е била използвана за търсене и разбиване на сайтове, базирани на WordPress. След това компрометираните страници са били използване за по-нататъшно разпространение на вредоносни торенти. 

През април пък злоумишленици използваха торент тракери, за да разпространяват криптовирус, маскиран като приложението Patcher, използван за разбиване на платен софтуер за Mac като Adobe Premiere Pro, Microsoft Office и др.

КОМЕНТАРИ ОТ  

Полезни страници
    За нас | Аудитория | Реклама | Контакти | Общи условия |
    Действителни собственици на настоящото издание са Иво Георгиев Прокопиев и Теодор Иванов Захов