close
企業趨勢資訊保安

亂 BT 下載隨時中伏 種子網站藏惡意程式月感染千二萬用戶

自 BT 技術出現後,大容量檔案在網絡傳輸變得更為方便快速。不過除了正規的使用途徑,BT 技術也經常被用作在網上發布侵權內容,甚至令不少人誤將 BT 與非法下載劃上等號。不過網絡上確實存在數以百計的 BT 種子網站,供人下載侵權內容,最近就有研究發現,近三分一的種子網站暗藏惡意程式,網民在這些網站下載侵權內容,隨時受感染被盜取個人敏感資料。

kickass_torrents_firefox_warning

 

BT 種子網站成網絡攻擊主要來源

Digital Citizens Alliance 和 RiskIQ 的研究人員警告,近 800 個主流的種子搜尋引擎或網站,有接近三分一除了提供侵權內容下載外,還會額外附上惡意程式給它們的瀏覽用戶。在兩大組織近日共同發布的 DIGITAL BAIT 報告中指出,這些網站通常會透過網頁廣告的形式發放惡意軟件,甚至是下載內容裡內置惡意檔案。

研究報告指,這些惡意程式通常用於盜取用戶資料並售賣到地下市場,感染用戶的方式主要是上文所提到的 — 透過惡意廣告和在用戶下載的侵權檔案中內嵌惡意代碼這兩種方式。從下邊的分析圖表中可以看到這些惡意軟件的感染方式和主要種類。

screen-shot-2015-12-14-at-10-28-15

 

免費下載侵權內容隨時得不償失

報告中提到,惡意廣告通常會偽裝成 Flash 更新提示和彈出式推廣廣告欺騙用戶點擊,以下載惡意程式。而侵權內容附帶惡意代碼的方式,報告中舉出一個最近的例子,近期有用戶在這些 BT 種子網站,下載了剛推出不久的熱門遊戲 Fallout 4 的破解版本,該遊戲的破解檔案正是內嵌了惡意代碼,並成功盜取了該名用戶所擁有的 Bitcoin,價值接近 2,000美元。

這些感染的情況並非個別例子,而且在美國尤其嚴重,據研究報告統計,平均每月就有 1,200 萬美國地區用戶受惡意程式感染外洩資料,BT 種子網站已成為現時網絡世界的主要攻擊來源之一,而外洩的資料估計令網絡犯罪分子出售獲利達 7,000 萬美元。

換言之,用戶在這些網站下載侵權內容看似免費,但其實有機會承受法律風險,還隨時會令個人敏感資料和財務資料外洩,導致更大的損失。

screen-shot-2015-12-14-at-10-40-21

 

Source: ZDNet  Securityaffairs

 

Tags : BTmalwareTorrent
Ken Li

The author Ken Li

世事洞明皆學問,人情練達即文章。

Leave a Response