image

Populaire torrentsite SubTorrents verspreidt malware

dinsdag 5 mei 2015, 09:12 door Redactie, 2 reacties

Op een torrentsite die met name in Spanje en Zuid-Amerika erg populair is hebben onderzoekers kwaadaardige code aangetroffen die bezoekers met malware probeert te infecteren. Het gaat om de website SubTorrents.com. Gezien de vele advertenties op de website werd eerst gedacht dat het mogelijk om "malvertising" ging, waarbij bezoekers via kwaadaardige advertenties worden aangevallen.

Verder onderzoek wees echter uit dat de website zelf was gehackt, zegt Jerome Segura van anti-virusbedrijf Malwarebytes. De kwaadaardige code op de website probeert beveiligingslekken in Adobe Flash Player, Microsoft Silverlight en Oracle Java te gebruiken. Het gaat hier om bekende kwetsbaarheden. Gebruikers van wie de software up-to-date is lopen dan ook geen risico. In het geval de aanval wel succesvol is wordt er een Trojaans paard geïnstalleerd, dat door 6 van de 56 virusscanners op VirusTotal wordt herkend.

"Het downloaden van illegale torrents is een gevaarlijke zaak. Naast nepbestanden die tijd en bandbreedte verspillen moeten gebruikers zich ook een weg door een woud van misleidende advertenties en pop-ups banen", zegt Segura. "Ze besparen misschien een paar euro op de nieuwste film, maar riskeren mogelijk nog veel meer, zoals een vervelende malware-infectie."

Reacties (2)
05-05-2015, 09:43 door johanw
Het downloaden van illegale torrents is een gevaarlijke zaak. Naast nepbestanden die tijd en bandbreedte verspillen moeten gebruikers zich ook een weg door een woud van misleidende advertenties en pop-ups banen", zegt Segura.
Ach, is dat de bedoelde boodschap. Alsof andere sites nooit gehackt worden. Als je een adblocker gebruikt zijn de meeste torrentsites behoorlijk bruikbaar, en hij en zijn collega's weigeren nog steeds de malware die betalende gebruikers van Sony Pictures een tijdje op hun legale CD's kregen te blokkeren en te verwijderen. Ik heb nog nooit iets opgelopen op een torrentsite of download. Als je een beetje nadenkt (filmnaam.avi.exe downloaden is dus niet slim nee) heb je nergens last van.
05-05-2015, 23:49 door Eric-Jan H te D
Toen The Piratebay op zwart ging waren niet alle proxies even zuiver ;-) Maar over her algemeen is het toch eerder de content die je download waarbij je gevaar loopt. Naast geknoei met bestandsnamen (dubbele extensies en R2L tekenreeksen) zijn Zip-bestanden met wachtwoord het eerste waardoor je gewaarschuwd dient te zijn.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.