Casa Vigilant de seguretat Els torrents de joc de trons són perfectes per a proporcionar programari maliciós

Els torrents de joc de trons són perfectes per a proporcionar programari maliciós

Vídeo: Opening Credits | Game of Thrones | Season 8 (HBO) (De novembre 2024)

Vídeo: Opening Credits | Game of Thrones | Season 8 (HBO) (De novembre 2024)
Anonim

A principis d'aquesta setmana, Torrent Freak va informar que l'estrena de la tercera temporada de Game of Thrones (és a dir GoTs03e01 per a les cadenes) era el fitxer més piratat de tots els temps. L'espectacle ha guanyat un gran resultat, però es poden utilitzar descàrregues il·legals de l'espectacle per eliminar alguns programes maliciosos i una fantasia elevada.

La popularitat de Game of Thrones fa que sigui una elecció òbvia la sembra de programari maliciós als usuaris que no dubten en BitTorrent. Els nombres de Torrent Freak parlen per si sols: un milió de descàrregues en menys d’un dia i més de 160.000 companys de descàrrega simultània reportats per OpenBitTorrent. El segon capítol de la temporada es transmetrà aquest cap de setmana i, segurament, es dibuixaran tants descarregadors com alguns nous.

El programari maliciós és a fora

El programari maliciós sempre ha estat part del compartit de fitxers, molt abans de BitTorrent. "Recordo a Napster, eDonkey, Limewire", va dir Beth Jones, investigador principal de l'amenaça de Sophos. "Gairebé el 60 per cent era programari maliciós. Els torrents no són tan diferents."

La bona notícia és que, per alguna cosa com Game of Thrones, el fitxer de vídeo en sí no és maliciós. El gerent de resposta de seguretat de Symantec, Satnam Narang, assenyala que seria veritablement difícil incrustar programari maliciós en un fitxer de vídeo, si no fos impossible. "En la meva ment, no crec que pugueu incrustar programari maliciós a un vídeo", va dir. "És més comú amb les aplicacions".

En la majoria dels casos, els distribuïdors de programari maliciós vestiran programari maliciós com a contingut popular. "La majoria de programari maliciós que veiem distribuïts a través de llocs de compartició d'arxius i de magatzem no es lliuren tal com es va prometre", va dir Roel Schouwenberg, investigadora principal del laboratori Kaspersky. "Tot i això, amb el pas del temps hem començat a veure trucs més hàbils dels dolents".

Difusió de programari maliciós per torrents

Les tàctiques varien, però tots els experts amb els quals vam parlar van acordar que molts d’ells tenien l’objectiu que els descarregadors descarreguessin fitxers addicionals. És probable que això expliqui la majoria de la gent que hi havia alguna cosa, però perquè els descarregadors funcionen efectivament en un mercat negre és probable que estiguin menys preocupats per la seguretat. "Normalment la gent es fa menys alerta quan es tracta d'alguna cosa que té ganes de veure o jugar de forma gratuïta", va dir l'analista de la investigació SilverSky, Grace Zeng.

Zeng va descriure diverses tàctiques habituals com utilitzar un format d’arxiu com.rar o.zip per emmagatzemar programari maliciós disfressat d’arxiu comprimit. De vegades, un fitxer multimèdia Torrented requereix que descarregueu un còdec específic, que podria ser un vehicle per a programari maliciós.

Una altra tàctica consisteix en Torrentar un fitxer protegit amb contrasenya i després haver de recuperar una contrasenya des d’un altre lloc o per correu electrònic. Jones va assenyalar que aquest escenari de correu electrònic es podria utilitzar per reunir un gran nombre de correus electrònics legítims, potser per ser utilitzats en atacs de phishing més endavant.

Jones també va descriure situacions en què els creadors de programari maliciós utilitzaran una botnet juntament amb un torrent maliciós per al programari esquerdat. Va dir, "cadascú té part del fitxer i part del programari maliciós. Començar a obtenir algun fitxer, però també rebeu tot el programari maliciós." En els escenaris més complexos, Jones va dir que es redirigirà part del trànsit perquè els distribuïdors de programari maliciós siguin encara més difícils de trobar.

Algú ha enverinat el forat d'aigua!

Més enllà del programari maliciós, podria haver-hi un altre descarregador de risc que són els falsos torrents que estableixen els estudis. HBO ha participat en el passat en l'anomenada "intoxicació per torrent", especialment amb l'espectacle Rome. En aquest cas, HBO va sembrar dades inútils que podrien provocar una descàrrega incompleta o corrompuda.

En altres ocasions, els estafadors vestiran contingut totalment no relacionat amb quelcom popular amb l'esperança de distribuir-lo. Un dels investigadors dels que vam parlar va descriure rebre algun "contingut qüestionable" en lloc del que s'oferia al Torrent.

Protegiu-vos

Totes les persones amb qui vam parlar van donar la mateixa resposta: piratar els programes de televisió no només és il·legal, sinó també perillós. Van deixar clar que la manera més senzilla d’evitar descarregar programari maliciós és simplement no descarregar en primer lloc material amb drets d’autor.

"La descàrrega de contingut il·legal, especialment el programari, continua sent una operació d'alt risc", va dir Schouwenberg. "La gent no hauria de fer coses com la banca en línia o els seus impostos sobre màquines amb les quals també fan operacions d'alt risc a la xarxa."

Si voleu piratejar material digital, assegureu-vos que teniu programari de seguretat en funcionament. No és només protegir la vostra màquina, sinó també evitar que el programari maliciós es pugui propagar i atacar altres persones.

Molts descarregadors, particularment de programes com Game of Thrones que funcionen en xarxes de cable premium, assenyalen el llarg període abans que els concerts estiguin disponibles per a la seva compra justificant la seva pirateria. Per exemple, la segona temporada de Game of Thrones no estava disponible per descarregar-se legalment fins fa uns mesos. Tot i això, Jones no creu que el risc estigui justificat. "És tan popular com algunes d'aquestes coses", va dir, "de vegades val la pena esperar en lloc de jugar a la ruleta russa".

Els torrents de joc de trons són perfectes per a proporcionar programari maliciós