O que são os torrents e porque devem ser considerados ameaças?

Quando um simples download pode colocar o seu computador em perigo

Versão para impressão
Os torrents, ou ficheiros de partilha “peer-to-peer”, estão a tornar-se cada vez mais populares já que permitem a realização de um download de arquivos pesados por partes, o que acaba por criar uma rede de computadores conectados e leva a uma otimização do tempo.

Só que estes downloads podem levar a uma infração da lei, já que colocam em causa os direitos de autor dos criadores dos conteúdos que fazem parte dos ficheiros copiados à revelia ou dos criadores do software. Isto se os conteúdos estiverem protegidos por direitos de autor.

Nem tudo são “rosas” e os próprios torrents podem ameaçar a nossa segurança. Isto porque o simples ato de fazer um download das versões mais recentes de clientes BitTorrent (software requerido para quem queria partilhar ficheiros ou fazer downloads a partir deste sistema) pode causar danos irreversíveis ao dispositivo que esteja a utilizar.

Esta situação já foi confirmada por mais do que uma ocasião, quando um grupo de cibercriminosos atacou utilizadores de MacOS com uma versão da app Transmission, um popular cliente BitTorrent. Estes foram posteriormente utilizados para disseminar famílias de malware.

O primeiro ataque conhecido aconteceu em Março de 2016, quando um grupo de cibercriminosos utilizou um ransomware popularmente conhecido como KeRanger. Foram registadas milhares de vítimas em todo o mundo e o número não foi maior porque os criadores da Transmission retiraram, poucas horas depois de ter aparecido no site, a versão da app que estava comprometida. Os criadores deste ransomware utilizaram um algoritmo criptográfico que é virtualmente inquebrável, o que torna impossível a recuperação dos dados pela parte das vítimas.

Um novo ataque voltou a acontecer em Fevereiro de 2017. Os cibercriminosos voltaram a comprometer sites de BitTorrents quando distribuíram um ransomware apelidado de Patcher. Este aparentava ser uma aplicação para piratear software da Adobe e da Microsoft. Só que o torrent era na realidade um software de encriptação.

E não são só os clientes que estão sujeitos aos perigos dos torrents. Existem, igualmente, riscos associados aos ficheiros que se podem apresentar como software, jogos ou filmes populares mas na realidade trazem dentro de si algo malicioso, como aconteceu com o trojan Sathurbot backdoor.

Esta ameaça foi registada por investigadores da ESET (empresa de segurança sediada em Bratislava, na Eslováquia) em Abril de 2017. Os dispositivos afetados tinham sido infetados com torrents de origem maliciosa e foram adicionados a um botnet que pesquisou contas de administrador de WordPress na Internet. Estas contas foram comprometidas com ataques de força bruta.

O Sathurbot apresentava-se aos utilizadores como um filme popular ou um software e depois sequestrava contas criadas no WordPress que serviriam para espalhar ainda mais este torrent de software que continha um instalador executável e um pequeno ficheiro de texto. Pelo menos era isto que os utilizadores inexperientes pensavam. As vítimas faziam correr este software mas na realidade o que estava a funcionar era o DLL do Sathurbot.

Os ransomwares KeRanger, Patcher ou o trojan Sathurbot backdoor são alguns dos exemplos de torrents que acabaram por funcionar como “porta de entrada” para que cibercriminosos pudessem infetar um grande número de utilizadores com malware ou ganhar acesso aos seus computadores e usá-los para fins maliciosos.

Comentários

comentários

Artigos relacionados