Apesar da sua popularidade, os torrents – ficheiros de partilha “peer-to-peer” – são uma atividade arriscada. Além dos óbvios problemas legais por eventual infração dos direitos autorais de músicos, realizadores de cinema ou criadores de software (no caso de download de torrents referentes a conteúdos protegidos por direitos de autor), há também questões de segurança associados ao seu download que podem fazer de nós ou do nosso computador um alvo de cibercriminosos.
O simples ato de fazer download das versões mais recentes de clientes BitTorrent – um software necessário para qualquer utilizador que queira fazer download ou partilhar ficheiros a partir deste “ecossistema” – pode infetar o seu computador e causar danos irreversíveis.
Tal situação foi comprovada em várias ocasiões no ano passado quando cibercriminosos atacaram utilizadores de MacOS com uma versão da app Transmission, um popular cliente BitTorrent, e posteriormente o usaram para disseminar famílias de malware.
O primeiro ataque, documentado em março de 2016, teve início com o ransomware conhecido como KeRanger. Apesar da prontidão demonstrada pelos criadores da Transmission, que removeram a versão comprometida da app meras horas após ter aparecido no site, ainda foram registadas milhares de vítimas em todo o mundo.
Mais grave ainda, os criadores do KeRanger usaram um algoritmo criptográfico que é virtualmente inquebrável, tornado inacessíveis os dados das vítimas.
No entanto, os perigos dos torrents vão para além destes clientes. Também há riscos associados ao download de ficheiros, os quais se podem apresentar como software, jogos ou filmes populares, mas acabarem por ser algo completamente diferente – muitas vezes malicioso.
Este também foi o caso com o trojan Sathurbot backdoor, uma ameaça registada por investigadores da ESET em abril de 2017. Os dispositivos afetados foram infetados através de torrents maliciosos e adicionados a um botnet que pesquisou contas de administrador de WordPress na Internet. Estas contas foram depois comprometidas com ataques de força bruta.
Para garantir que se propagava ainda mais, o Sathurbot apresentava-se como um filme ou software populares, e usou as contas sequestradas de WordPress para espalhar ainda mais o torrent malicioso original. Como resultado, os ficheiros contaminados foram bastante partilhados e pareciam legítimos a utilizadores inexperientes. Acontece que o torrent de software continha o que parecia ser um instalador executável e um pequeno ficheiro de texto… mas o objetivo de ambos era fazer com que as potenciais vítimas corressem o executável que por sua vez, ativava o DLL do Sathurbot.
Em fevereiro de 2017, cibercriminosos voltaram a comprometer sites de BitTorrents, desta vez para distribuir um novo ransomware denominado de “Patcher”, que aparentava ser uma aplicação para piratear software da Adobe e da Microsoft. Mas o torrent era na verdade um software de encriptação tipo ransonware.
Estes são apenas alguns dos exemplos de clientes de BitTorrent e de torrents em si como vetores de eleição para os cibercriminosos infetarem grandes números de utilizadores inexperientes com malware ou ganhar acesso aos seus computadores e usá-los para fins maliciosos.
Se quer estar informado e protegido, leia os últimos documentos publicados pelos investigadores da ESET, disponíveis em WeLiveSecurity.com.