1071 Budapest, Városligeti fasor 47-49.


telefon: +3621 202 7633     e-mail: info@net4net.hu

Vinaora Nivo SliderVinaora Nivo SliderVinaora Nivo Slider

 

A torrentezés veszélyei

Bármennyire népszerű, a torrentezés kifejezetten nagy veszélyeket rejt felhasználók tömegeire nézve. Az egyértelmű jogi problematika, azaz a zenészek, filmkészítők és szoftvergyártók szerzői jogainak megsértése mellett már egy egyszerű filmletöltés is súlyos biztonsági kockázatokkal járhat, ezzel pedig könnyen kibertámadások célpontjává válhat a szórakozásra éhes file cserélő. Pusztán a BitTorrent legújabb kliensének letöltésével megfertőződhet a számítógépünk, ami visszafordíthatatlan károkat is okozhat. Az elmúlt egy évben számos példa szolgált arra, hogyan használták kiberbűnözők kiterjedt támadásokhoz a BitTorrentet, ezeket gyűjtötték össze és elemezték az ESET biztonságtechnológiai cég szakemberei.

torrent-upload

A BitTorrent elleni első kibertámadás

A tavalyi év során többször is hallhattunk macOS felhasználók elleni támadásokról, amikor hackerek a Transmission alkalmazás feltörésével és megfertőzésével a BitTorrent közkedvelt, jogszerűen használható kliensét veszélyes kárvetők terjesztésére használták. 2016 márciusában történt az első támadás a KeRanger zsarolóvírussal. Ugyan a Transmission alkalmazás fejlesztői gyorsan reagáltak a támadásra és eltávolították a trójai által fertőzött alkalmazás-verziót, pár óra múlva az újból megjelent a hivatalos weboldalon. Ez a támadás több ezer felhasználót érintett világszerte. És ha ez nem lett volna elég, a KeRanger alkotói által használt titkosítási algoritmus gyakorlatilag feltörhetetlennek bizonyult és megakadályozták a felhasználók adathozzáférését is.

A második hullám

Hasonló módon egy másik macOS kártevő 2016 augusztusában terjedt el a Transmission szoftver egy újabb fertőzött verziója révén. Az OSX/Keydnap a fertőzött eszközökre kreált hátsó ajtón keresztül jutott hozzá a Keychain alkalmazáson tárolt felhasználói adatokhoz. Az ESET szakértőinek figyelmeztetésére a BitTorrent kliens hivatalos csapata pár percen belül eltávolította a trójait. A gyors reakció ellenére a torrentek jelentette veszély túlnyúlik a klienseken. A támadás a letöltött fájlokat is érintette, amelyek így lehetnek szoftverek, játékok vagy filmek, de akár rejthetnek kártevőket is.

Wordpress adminokon keresztül is támadtak a torrentek

Az ESET által 2017 áprilisában detektált Sathurbot backdoor trójai kártékony torrentekkel jutott az eszközökre, majd ezt követően egy botnet segítségével ért el számos Wordpress adminisztrátort. A továbbterjedését elősegítendő a Sathurbot népszerű filmeknek és szoftvereknek álcázta magát és fertőzött Wordpress felhasználókon keresztül terjesztette tovább a kártékony torrentet. A trójai által elért fájlok sokkal magasabb seed-elést értek el, így a gyanútlan szemnek teljesen jogszerűnek tűntek.

A Patcher egy szimpla kalózalkalmazásnak tűnt

2017 februárjában a Patcher nevű zsarolóvírus terjesztésére használták a BitTorrentet. Az ESET szakértői két verzióját is felfedezték a kártevőnek: az egyik „Patcher” az Adobe Premiere Pro-t, a másik a Microsoft Office for Mac-et célozta. (De az is lehetséges, hogy ennél több verziója is létezik még valahol.) Noha a Patcher meglehetősen gyenge kódolással készült, a titkosítása elég volt ahhoz, hogy megakadályozza a felhasználókat az adataikhoz való hozzáférésben. Mindemellett a vírus nem rendelkezett semmilyen kóddal, amely segítségével a C&C szerverrel kommunikálhatott volna. Vagyis titkosítási kulcs hiányában a vírus alkotói nem tudtak újra hozzáférést adni a felhasználóknak.

Találkoztunk már néhányszor céges környezetben is telepített torrent klienssel. Természetesen az alkalmazottak nagy része nincs tisztában az esetleges következményekkel. Ezúton is szeretnénk felhívni a cégvezetők figyelmét, hogy a file megosztó alkalmazások céges környezetben történő üzemeltetésének könnyedén lehetnek adóügyi vonzatai is, amennyiben a letöltött és továbbosztott tartalmak személyes felhasználásra is alkalmasak (zene, film, ebook stb.). Szerzői jogvédelemről, vírus és egyéb kibertámadási felületekről nem is beszélve. Szívesen beszélgetünk ezekről a kérdésekről Partnereinkkel, hogy a tudatos és biztonságos informatika mindenkinek fontos szempont legyen.

Rendszerüzemeltetési, vírusvédelmi és mentési megoldásainkkal segítjük vállalkozását, keressen minket elérhetőségeinken.

Rólunk mondták

"Kedves Gyuri és csapatod!
Nagyon büszke vagyok, hogy a pagatgold.hu honlap az év honlapja lett 2012-ben.

Úgy gondolom, abban, hogy ezt a szép sikert elértük, a te csapatodnak is oroszlánrésze van. Fontos, hogy ez egy teljesen független értékelés volt, az értékelők konkrétan nem ismertek minket, ezért ez valóságos elismerés, ami valóban a minőségen és a munkán alapszik.

Engedd meg, hogy ezért, az általam irányított csapat nevében őszinte köszönetet mondjak."


Szirányi Zoltán
Pagát Gold Zrt.
www.pagatgold.hu

"15 éve dolgozunk a NET4NET-tel - maximális elégedettséggel! Sajnos nem rendszeresen, de időről időre kiírjuk a "Legjobb beszállító - szolgáltató" versenyt, ahol 2004-ben a NET4NET kapta a MultiMaster gépünket, a fődíjat. Ha azóta kiírtuk volna újra a versenyt, utcahosszal nyernének minden évben!"

 

Gombás Tibor
EW1867 Hungária Kft. - Fein képviselet
www.ew1867.hu

"Többen meglepődnek ha informatikáról beszélünk, hogy évek óta elégedettek vagyunk internetes szolgáltatónkkal. Nem ismernek lehetetlent, nagyon segítőkészek, rugalmasak, gyorsak."

 

Gregus György
PatakPart Panzió Gre-Org BT.
www.patakpartpanzio.hu

"Előző szolgáltatónknál három nap volt egy e-mail cím elkészítésének határideje. Náluk három perc. NET4NET a ma elvárható legjobb választás számunkra a tisztességes üzletvitelük és rendszereink működését figyelembe véve."

 

Kmeczó János
EuroParts Kft.
www.europarts.hu

 

Partnerek

 

Eset 200x200

 

Incash viszonteladó