Pusztán a BitTorrent legújabb kliensének letöltésével megfertőződhet a számítógépünk, ami visszafordíthatatlan károkat is okozhat. Az elmúlt egy évben számos példa szolgált arra, hogyan használták kiberbűnözők kiterjedt támadásokhoz a BitTorrentet, ezeket gyűjtötték össze és elemezték az ESET biztonságtechnológiai cég szakemberei.

A tavalyi BitTorrent elleni első kibertámadás előtt többször is hallhattunk már macOS felhasználók elleni támadásokról, amikor aztán hackerek a Transmission alkalmazás feltörésével és megfertőzésével a BitTorrent közkedvelt, jogszerűen használható kliensét veszélyes kárvetők terjesztésére használták. 2016 márciusában történt ez az első támadás a KeRanger zsarolóvírussal.

Ugyan a Transmission alkalmazás fejlesztői gyorsan reagáltak a támadásra és eltávolították a trójai által fertőzött alkalmazás-verziót, pár óra múlva az újból megjelent a hivatalos weboldalon. Ez a támadás több ezer felhasználót érintett világszerte. És ha ez nem lett volna elég, a KeRanger alkotói által használt titkosítási algoritmus gyakorlatilag feltörhetetlennek bizonyult és megakadályozták a felhasználók adathozzáférését is.


A második hullám hasonló módon egy másik macOS kártevő 2016. augusztusában terjedt el a Transmission szoftver egy újabb fertőzött verziója révén. Az OSX/Keydnap a fertőzött eszközökre kreált hátsó ajtón keresztül jutott hozzá a Keychain alkalmazáson tárolt felhasználói adatokhoz.

Az ESET szakértőinek figyelmeztetésére a BitTorrent kliens hivatalos csapata pár percen belül eltávolította a trójait. A gyors reakció ellenére a torrentek jelentette veszély túlnyúlik a klienseken. A támadás a letöltött fájlokat is érintette, amelyek így lehetnek szoftverek, játékok vagy filmek, de akár rejthetnek kártevőket is. Az ESET által 2017. áprilisában detektált Sathurbot backdoor trójai kártékony torrentekkel jutott az eszközökre, majd ezt követően egy botnet segítségével ért el számos Wordpress adminisztrátort. A továbbterjedését elősegítendő a Sathurbot népszerű filmeknek és szoftvereknek álcázta magát és fertőzött Wordpress felhasználókon keresztül terjesztette tovább a kártékony torrentet.

A trójai által elért fájlok sokkal magasabb seed-elést értek el, így a gyanútlan szemnek teljesen jogszerűnek tűntek.

2017. februárjában a Patcher nevű zsarolóvírus terjesztésére használták a BitTorrentet. Az ESET szakértői két verzióját is felfedezték a szimpla kalózalkalmazásnak tűnő kártevőnek: az egyik "Patcher" az Adobe Premiere Pro-t, a másik a Microsoft Office for Mac-et célozta. (De az is lehetséges, hogy ennél több verziója is létezik még valahol.)

Noha a Patcher meglehetősen gyenge kódolással készült, a titkosítása elég volt ahhoz, hogy megakadályozza a felhasználókat az adataikhoz való hozzáférésben.

Mindemellett a vírus nem rendelkezett semmilyen kóddal, amely segítségével a C&C szerverrel kommunikálhatott volna. Vagyis titkosítási kulcs hiányában a vírus alkotói patthelyzetet hoztak létre, hiszen nem tudtak újra hozzáférést adni a felhasználóknak.