Злоумышленники заражают пользователей через P2P-сети

image

Теги: файлообменные сети, троян, BitTorrent

Часто фиксируются случаи, когда пользователи скачивают фильмы, которые требуют скачать установить кодек, на самом деле являющийся очередным трояном или червем.

В конце прошлого года в Интернете неоднократно регистрировались попытки хакеров загрузить на компьютеры пользователей вредоносные модули под видом кодеков для видео. Наиболее громким случаем стал взлом страниц на MySpace. Эта практика добралась и до файлообменных сетей. Злоумышленники стали использовать BitTorrent для распространения вирусов и троянов, пользуясь скачиваемыми фильмами. Часто фиксируются случаи, когда пользователи скачивают фильмы, которые требуют скачать установить кодек, на самом деле являющийся очередным трояном или червем. Причем хакеры не утруждают себя настоящим контентом, иногда переименовывая обычное видео большого размера в последние блокбастеры. Скачавший видит предупреждение об отсутствии необходимого HD-кодека со ссылкой для его скачивания.

Портал TorrentFreak провел собственное расследование и выявил сайты, откуда с большой вероятностью можно скачать видео, ведущее к заражению компьютера или вредоносные модули под видом кодеков:

    * http://www.torrentm8.com/;
     * http://www.rapid-torrent.com/;
     * http://www.torrent-movie-host.com/;
     * http://www.thepiilotbay.org/;
     * http://torrentrnate.com/;
     * http://moviehost.rapid-torrent.com/;
     * http://www.everybodyshappytorrents.com/;
     * http://hdmi2.com/;
     * http://codec.uploadvid.net/.  

TorrentFreak предложил несколько советов, следуя им, пользователи P2P обеспечивают себе минимальный уровень безопасности. Прежде всего следует потратить хотя бы несколько секунд на чтение комментариев. Часто скачавшие оставляют вопросы о паролях для просмотра и специальных кодеках. Далее необходимо обращать внимание на источник, загрузивший файл. Есть ряд пользователей, регулярно загружающих новый контент, лучше отдавать предпочтение им, а не новоявленным источникам, хотя бы пока они не станут более-менее авторитетными.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus