Op een torrentsite die met name in Spanje en Zuid-Amerika erg populair is hebben onderzoekers kwaadaardige code aangetroffen die bezoekers met malware probeert te infecteren. Het gaat om de website SubTorrents.com. Gezien de vele advertenties op de website werd eerst gedacht dat het mogelijk om "malvertising" ging, waarbij bezoekers via kwaadaardige advertenties worden aangevallen.
Verder onderzoek wees echter uit dat de website zelf was gehackt, zegt Jerome Segura van anti-virusbedrijf Malwarebytes. De kwaadaardige code op de website probeert beveiligingslekken in Adobe Flash Player, Microsoft Silverlight en Oracle Java te gebruiken. Het gaat hier om bekende kwetsbaarheden. Gebruikers van wie de software up-to-date is lopen dan ook geen risico. In het geval de aanval wel succesvol is wordt er een Trojaans paard geïnstalleerd, dat door 6 van de 56 virusscanners op VirusTotal wordt herkend.
"Het downloaden van illegale torrents is een gevaarlijke zaak. Naast nepbestanden die tijd en bandbreedte verspillen moeten gebruikers zich ook een weg door een woud van misleidende advertenties en pop-ups banen", zegt Segura. "Ze besparen misschien een paar euro op de nieuwste film, maar riskeren mogelijk nog veel meer, zoals een vervelende malware-infectie."
Deze posting is gelocked. Reageren is niet meer mogelijk.