下次攻击何时来：torrent的威胁

Torrent文件可以说是深受广大网民的欢迎，任何时候你都可以通过torrent客户端解析torrent文件，下载任何游戏，音乐，电影。但现在情况也许发生了改变，因为torrent除了违反了音乐人，电影制作人或软件开发商的版权问题外，他还可能引发下载有关的安全问题，会使您的计算机被黑客攻破。
您只需下载最新版本的BitTorrent客户端，就可以从这个“生态系统”下载用户所需的软件。但这可能会感染您的机器，并且不可逆转地损坏您的文件。

文章插图
另一个事件发生在2016年8月。一种基于macOS的恶意软件，称为OSX / Keydnap，也是通过另一个被劫持的app传播的。它在受感染的设备中种植永久性后门，并窃取存储在电脑中的用户登入凭据。虽然这次一样，BitTorrent客户端的官方团队在ESET研究人员通知后几分钟内就迅速作出了反应并从网站上删除了该木马程序。

文章插图
该木马为了确保其传播速度，将自己伪装成为受欢迎的电影或软件，并利用被破解的WordPress帐户进一步传播恶意的torrent文件。结果，这个木马传播的非常迅速。
该torrent文件包含一个视频文件，一个明显的编解码器包安装程序，以及一个说明性的文本文件。说明文件表明用户需要安装编解码器，才能观看电影。而用户一旦点击安装，便会被运行加载一个叫做Sathurbot DLL的可执行文件，从而被黑客控制。
而在2017年2月，黑帽子再次滥用BitTorrent网站，传播一种叫做叫“Patcher”的恶意软件，是一种看起来是盗版流行软件的恶意应用程序。
该Torrent文件包含一个ZIP文件，其中有一个应用程序包。ESET研究人员看到了两个版本的恶意软件，一个是Adobe Premiere Pro ，另一个是Microsoft Office for Mac 。然后实际情况是，外面也可能有其他版本。
需要注意的是，即使恶意软件编码不好，其加密程序也足以影响受害者访问被加密的文件。另外，由于勒索软件没有任何与黑客通信的代码。这意味着黑客没有办法将用于加密文件的密钥发送受害者，使得受害者文件永远无法解密。
以上只是BitTorrent客户端和种子本身的几个例子，它们现在是黑客手中的利剑，谁也不知道下次攻击何时到来。
上元云安全·普朗克攻防实验室
【下次攻击何时来：torrent的威胁】主要研究企业所面对的安全风险，在基础设施层、网络层、应用层以及云计算环境的攻击手段及防护措施方面有多年研究，使得上元安全防护产品能够真正解决企业用户的安全问题。