Sok veszélyt rejteget a torrentezés

A biztonságtechnikai szoftverek szakértője a, népszerű NOD 32 vírusírtójáról is ismert Eset a torrentezés veszélyeire igyekszik felhívni a figyelmet. Ne ferdítsük a valóságot: Magyarországon a torrentezés rendkívül népszerű módja annak, hogy letöltsük a kedvenc filmjeinket, zenéinket, programjainkat. Ez persze már önmagában felvet elég komoly szerzői jogi kérdéseket, de efölött nyilvánvalóan szemet hunyunk, és reménykedünk, hogy nem jön el az az idő, amikor mindenkihez egyesével becsönget az illetékes hatóság, és visszakéri az utóbbi tíz évben letöltött filmek után járó elmaradt jogdíjakat.

Persze tegyük hozzá, hogy a torrentezésnek nem kizárólag ilyen felhasználási módja létezik, a technológia természetesen pontosan ugyanúgy lehetőséget ad a jogtiszta tartalmak terjesztésére is. Bármit is töltünk le azonban, nagyon résen kell lennünk, ugyanis az utóbbi időben egyre inkább elterjedtek az olyan jellegű kibertámadások, vírusok, melyek valamilyen módon a torrenteken, vagy a letöltésre használt szoftveren keresztül terjednek és férnek hozzá számítógépeinkez.

Ráadásul még a biztonságáról alapvetően híres Apple-féle OSX felhasználól sincsenek biztonságban. 2016 során például hackeren az egyik népszerű torrentkliens, a Transmission feltörését követően tudták abban elhelyezni a kártyékony programkódjukat, amit aztán persze a hivatalos weboldalról jóhiszeműen töltöttek le a felhasználók. Miután ilyen módon bejutottak a számítógépeinkre, tavaly márciusban meg is ejtették az első támadást a KeRanger nevű zsarolóvírussal, a szokásos módon lekódolta a felhasználók adatait, és azt kizárólag váltságdíj fejében volt hajlandó feloldani. Ráadásul a KeRanger készítői minden bizonnyal profik voltak, hiszen az általuk bevetett kódolást később sem sikerült feltörni.

De úgy látszik, hogy a Transmission kliens később is népszerű volt az ártó szándékú úriemberek körében. A korábbi támadás után, habár a szoftver fejlesztői orvosolták a gondokat, később egy másik fertőzött változat is felkerült a szerverükre. Még mindig 2016-ban járunk, azonban már pár hónappal később, augusztusban. A célpont ezúttal az OSX-et futtató számítógépek voltak, és a program ezúttal is kinyitotta a kaput egy vírus, a Keydnap számára, amivel hozzáférhettek az adatokhoz.

2017 elején aztán felbukkant a Patcher nevű rettenet, amit két népszerű program, az Adobe Premier Pro és az OSX-es Microsoft Office torrentjének álcáztak. Jelen esetben egy zsarolóvírus jutott így a gépekre, ami azonban eléggé amatőr munkának tűnt, több szempontból is. Egyrészt az általa használt algoritmust pillanatok alatt megfejtették, másrészt pedig habár klasszikus zsarolóvírusként eltiltota a felhasználókat a fájlaiktól, arra már nem volt képes, hogy egy külső szerverrel kommunikáljon, és fizetés esetén feloldja azokat. Aki tehát esetleg fizetett, az tulajdonképpen a semmiért adta ki a pénzt.

Ráadásul aki valamilyen módon ártani akar nekünk, az elég kreatív tud lenni. Idén áprilisban a Sathurb néven futó trójai vírus tudodd úgy elterjedni, hogy azt akkor népszerű filmeknek álcázták, így persze sokan le is töltötték. Ezt követően Sathurb elkezdte a weboldalak létrehozására használt népszerű Wordpress adminisztrátorait megkeresni, akiken keresztül aztán az adott oldal további felhasználóihoz jutott el, akikkel tovább seedeltette magát. Mivel így nagyon sokan seedelték az egyébként népszerű filmnek álcázott vírust, a gyanútlan felhasználók azt hihették, hogy biztosan az a legjobb verzió (hiszen mindenki azt tölti), így ők is azt töltötték le, ami így beindított egy spirált.

A tanulság nyilván az, hogy érdemes résen lenni. Az általában meghívásos rendszerben működő, zárt torrentoldalak esetében a komoly adminisztrátori jelenlét és a közösség általában nagyjából garantálni tudja, hogy amit letöltünk, az biztonságos. De mint látható, sokszor már magával a letöltőprogrammal érkezik a gond, akár úgy is, hogy annak készítője csak később értesül erről, így napok telhetnek el, mire le tudják reagálni a problémát - addig pedig a vírus és a trójai sok ezer emberhez eljuthatott.

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!