Torrent檔可以說是深受廣大線民的歡迎, 任何時候你都可以通過torrent用戶端解析torrent檔, 下載任何遊戲, 音樂, 電影。 但現在情況也許發生了改變, 因為torrent除了違反了音樂人, 電影製作人或軟體發展商的版權問題外, 他還可能引發下載有關的安全問題, 會使您的電腦被駭客攻破。
您只需下載最新版本的BitTorrent用戶端 , 就可以從這個“生態系統”下載使用者所需的軟體。 但這可能會感染您的機器, 並且不可逆轉地損壞您的檔。
早在2016年就發生了這樣的事件, 當時攻擊者通過劫持某個傳輸app的一個版本(一個合法和廣泛使用的BitTorrent用戶端), 來攻擊使用它的macOS用戶, 然後再來傳播惡意軟體。
而有記錄的第一次攻擊是在2016年3月, 當受害者被下載了被稱為KeRanger的勒索軟體, 其加密了使用者資料(從而使其無法訪問)。 儘管app的開發人員很快反應過來, 他幾小時後便在官方網站刪除了木馬版本的應用程式,
另一個事件發生在2016年8月。 一種基於macOS的惡意軟體, 稱為OSX / Keydnap, 也是通過另一個被劫持的app傳播的。 它在受感染的設備中種植永久性後門, 並竊取存儲在電腦中的使用者登入憑據。 雖然這次一樣, BitTorrent用戶端的官方團隊在ESET研究人員通知後幾分鐘內就迅速作出了反應並從網站上刪除了該木馬程式。
但是, torrent造成的威脅遠不止這些。 風險也伴隨著下載的檔, 這些檔看起來貌似是流行的軟體, 遊戲或電影, 但其實是不同的檔, 通常包含惡意程式碼。 這就是Sathurbot後門木馬, 這是ESET研究人員在2017年4月所記錄的威脅。 受影響的設備被添加一個僵屍網路, 暴力破解互聯網上WordPress管理員帳戶。 然後還被用於分散式攻擊。
該木馬為了確保其傳播速度, 將自己偽裝成為受歡迎的電影或軟體, 並利用被破解的WordPress帳戶進一步傳播惡意的torrent檔。 結果, 這個木馬傳播的非常迅速。
該torrent檔包含一個視頻檔, 一個明顯的轉碼器包安裝程式, 以及一個說明性的文字檔。 說明文件表明使用者需要安裝轉碼器, 才能觀看電影。 而用戶一旦點擊安裝, 便會被運行載入一個叫做Sathurbot DLL的可執行檔, 從而被駭客控制。
而在2017年2月, 黑帽子再次濫用BitTorrent網站, 傳播一種叫做叫“Patcher”的惡意軟體, 是一種看起來是盜版流行軟體的惡意應用程式。
該Torrent檔包含一個ZIP檔, 其中有一個應用套裝程式。 ESET研究人員看到了兩個版本的惡意軟體, 一個是Adobe Premiere Pro, 另一個是Microsoft Office for Mac。 然後實際情況是, 外面也可能有其他版本。
需要注意的是, 即使惡意軟體編碼不好, 其加密程式也足以影響受害者訪問被加密的檔。 另外, 由於勒索軟體沒有任何與駭客通信的代碼。 這意味著駭客沒有辦法將用於加密檔的金鑰發送受害者,
以上只是BitTorrent用戶端和種子本身的幾個例子, 它們現在是駭客手中的利劍, 誰也不知道下次攻擊何時到來。
上元·普朗克攻防實驗室
主要研究企業所面對的安全風險, 在基礎設施層、網路層、應用層以及雲計算環境的攻擊手段及防護措施方面有多年研究, 使得上元安全防護產品能夠真正解決企業使用者的安全問題