Eset зафиксировала 15 млн кибератак на пользователей торрентов
18 авг 2017 13:35 #60260
от ICT
ICT создал тему: Eset зафиксировала 15 млн кибератак на пользователей торрентов
Специалисты Eset проанализировали кибератаки, нацеленные на пользователей торрентов. С начала 2016 года система телеметрии Eset зафиксировала 15 млн инцидентов, в которых загрузка вредоносного кода была связана с популярными торрент-приложениями и файлообменными сервисами. Хакеры используют файлообменные сети для доставки вредоносного ПО двумя способами: компрометируя доверенные торрент-приложения или маскируя вредоносное содержимое в «раздачах». В частности, в 2016 году злоумышленники атаковали пользователей macOS, взломав сайт торрент-клиента Transmission. Они переработали приложение, включив в его состав вредоносный код. В апреле 2016 года с сайта Transmission загружался под видом легитимного приложения шифратор KeRanger. Разработчики удалили зараженный дистрибутив уже через несколько часов, но от угрозы пострадали тысячи пользователей. Авторы KeRanger использовали стойкий алгоритм шифрования, что свело к минимуму шансы на восстановление данных. В августе 2016 года хакеры повторили атаку на сайт Transmission. На этот раз вместе с торрент-клиентом на компьютер устанавливалась вредоносная программа Keydnap, предназначенная для кражи паролей от «Связки ключей iCloud» и удаленного доступа к системе. Команда Transmission удалила опасное приложение с сайта в течение нескольких минут после обращения специалистов Eset. Не все инциденты связаны с программным обеспечением, существует также риск загрузки вредоносных торрентов. В апреле 2017 года эксперты Eset обнаружили троян Sathurbot, который распространялся таким способом – он скрывался в торрентах с пиратским софтом или фильмом, маскируясь под кодек. Зараженные Sathurbot компьютеры входили в состав ботнета, который на момент исследования насчитывал 20 000 устройств. Ботнет искал в сети сайты на базе WordPress и взламывал их путем перебора паролей. Скомпрометированные сайты использовались для дальнейшего распространения вредоносных торрентов. В феврале 2017 года злоумышленники раздавали через торрент-трекеры новый шифратор, замаскированный под Patcher – приложение для взлома Adobe Premiere Pro, Microsoft Office для Mac и другого платного софта. Восстановить зашифрованные файлы невозможно даже в случае оплаты выкупа – в лже-Patcher не предусмотрена функция связи с командным сервером, поэтому у операторов шифратора нет ключа расшифровки. «На всякий случай напоминаю об ответственности за нарушение авторского права и использование пиратского контента, – сказал Алексей Оськин, руководитель отдела технического маркетинга Eset Russia. – Тем не менее, экосистема Р2Р – не только и не столько пиратство, у нее есть ряд легитимных путей применения. И, как любая массовая технология, файлообменные сервисы интересны киберпреступникам. Базовые рекомендации: используйте только лицензионное ПО, игнорируйте подозрительные сайты и торренты, защитите компьютер комплексным антивирусным продуктом». Your browser does not support the video tag.
CNews Forum 2017: Информационные технологии завтра
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
Eset зафиксировала фишинговую атаку на пользователей PayPal | 17.1 | Понедельник, 30 января 2017 |
Eset зафиксировала десятки тысяч писем от «продавцов Ray-Ban» | 12.84 | Понедельник, 20 июня 2016 |
Eset зафиксировала двузначный рост продаж в России и СНГ | 12.84 | Понедельник, 25 февраля 2019 |
Eset зафиксировала новую атаку группировки Blacktech | 12.84 | Вторник, 21 мая 2019 |
Eset зафиксировала операции кибершпионажа в семи странах мира | 12.71 | Понедельник, 25 сентября 2017 |
Троян Sathurbot атакует пользователей торрентов | 12.68 | Вторник, 11 апреля 2017 |
Eset зафиксировала атаку программы-вымогателя Shade на российские компании | 12.57 | Среда, 13 февраля 2019 |
Eset раскрыл детали кибератак на российские компании | 12.22 | Среда, 22 февраля 2017 |
ESET раскрывает детали политических кибератак на Ближнем Востоке | 12.09 | Вторник, 17 сентября 2019 |
«Лаборатория Касперского»: средневзвешенный урон пользователей Рунета от финансовых кибератак равняется $80 | 10.58 | Четверг, 25 декабря 2014 |