image

Onderzoek: torrent-proxies vol scripts die malware injecteren

zaterdag 8 augustus 2015, 07:24 door Redactie, 19 reacties

In sommige landen blokkeren internetproviders de toegang tot torrentsites, waardoor gebruikers zogeheten proxy-sites gebruiken om de geblokkeerde websites toch te kunnen bezoeken. Dit is echter niet zonder risico's, zo stelt onderzoeker Gabor Szathmari. De onderzoeker analyseerde zo'n 6.000 websites die als mirror voor populaire torrentsites dienen die in Groot-Brittannië worden geblokkeerd, zoals The Pirate Bay en KickassTorrents.

De mirrors sturen het verkeer van bezoekers door naar de geblokkeerde torrent-site. Van de 6.000 mirrors bleek 99,7% aanvullende JavaScript aan het webverkeer toe te voegen. Bij veruit de meeste mirrors ging het om vier of vijf toegevoegde scripts. Een groot deel van deze scripts bevatte malware of liet gebruikers clickfraude plegen. Zo werden er bijvoorbeeld zogenaamde updates voor Adobe Flash Player en andere video-codecs aangeboden. Slechts 0,3% van de proxies deed helemaal niets met het webverkeer van de gebruiker en liet het intact.

"Verschillende internetproviders blokkeren vanwege copyrightdoeleinden de toegang tot populaire torrentsites. Internetcensuur heeft tot duizenden mirrors geleid die toegang tot de gecensureerde bestandsuitwisselingssites bieden", aldus Szathmari. De onderzoeker stelt dat sommige van deze mirrors door goedbedoelende burgers worden beheerd, maar dat de meeste geld aan de situatie proberen te verdienen door ongewenste advertenties te injecteren, malware te verspreiden en bezoekers clickfraude te laten plegen.

Reacties (19)
08-08-2015, 08:15 door Anoniem
javascript aan het webverkeer? Dat ze een eigen google ID hebben en niet die van TPB overnemen?
zodra ik een torrentfile binnenheb, heb ik toch niks meer te maken met die website?

ik zou er bijna van stoppen met torrents, maar goed dat dit enkel gepubliceerd wordt om mensen bang te maken, en ik niet heel bang ben.
08-08-2015, 09:47 door Anoniem
Dit helpt tegen de meeste malware truuken:
1. Alle browser cache wissen.
2. Plugins als java en flash uitzetten.
3. Firefox met de add-on NoScript gebruiken. Dan worden de "malware" JavaScript's niet geladen.
08-08-2015, 12:07 door Anoniem
Volgens sommigen hier zal dit artikel wel neerkomen op het ''zwartmaken'' van torrent proxy websites ? ;))
08-08-2015, 12:41 door [Account Verwijderd]
Dit helpt tegen de meeste malware truuken:

Download geen illegale software/films.
08-08-2015, 13:40 door Anoniem
Tips voor illegale downloaders:

Illegaal software downloaden is verleden tijd! Voor elk programma heb je een gratis alternatief. Daarnaast is Sandboxie of virtualbox ook heel handig om de gratis programma's te testen en kijken of het programma goed genoeg is voor gebruik.

Voor de film liefhebbers is het moeilijk om de nieuwste oscars movies gratis legaal te kunnen kijken zonder illegaal te downloaden. Maar er valt wel iets te overwegen. Op youtube zijn namelijk genoeg FULL Movies te vinden en die kunnen legaal bekeken worden zolang youtube de movies niet verwijderd. Grootste nadeel is wel dat de kwaliteit niet goed is.
Ik raad aan om met deze zoekwoorden gebruik te maken: "full movie 2015" of "free full movie"
Wat je ook eens moet proberen: "3D short movies"

Succes!
08-08-2015, 14:21 door Anoniem
Door NedFox: Dit helpt tegen de meeste malware truuken:

Download geen illegale software/films.

Dit is helemaal niet relevant voor illegale films/software dit gaat over de zogeheten "anonieme webproxies" die mensen gebruike, als je toch vrij wilt internetten in die landen kan je beter een VPN aanschaffen dan van die vaage webproxies gebruiken.

Hier stukje van DEFCON 20 waar iemand dit laat zien: https://www.youtube.com/watch?v=0QT4YJn7oVI
Mooi zo een onderzoek maar wat voegt het toe dit is al meerdere malen aan het licht gebracht, beetje overbodig om dit een onderzoek te noemen.
08-08-2015, 15:41 door Anoniem
Of gewoon een VPN gebruiken. Als je alleen een torrent wil vissen van bv TPB dan is een gratis dienst als Tunnelbear prima, en anders gewoon betalen voor een premium dienst ipv vage proxy websites als dit.

Bovendien voelt dit meer aan als een bangmaker om mensen af te schikken.
08-08-2015, 15:47 door [Account Verwijderd]
Door NedFox: Dit helpt tegen de meeste malware truuken:

Download geen illegale software/films.

Draai eens een oude legale Sony CD op je pc. :-)
08-08-2015, 17:51 door Anoniem
Door Anoniem: Tips voor illegale downloaders:

Illegaal software downloaden is verleden tijd! Voor elk programma heb je een gratis alternatief. Daarnaast is Sandboxie of virtualbox ook heel handig om de gratis programma's te testen en kijken of het programma goed genoeg is voor gebruik.

Voor de film liefhebbers is het moeilijk om de nieuwste oscars movies gratis legaal te kunnen kijken zonder illegaal te downloaden. Maar er valt wel iets te overwegen. Op youtube zijn namelijk genoeg FULL Movies te vinden en die kunnen legaal bekeken worden zolang youtube de movies niet verwijderd. Grootste nadeel is wel dat de kwaliteit niet goed is.
Ik raad aan om met deze zoekwoorden gebruik te maken: "full movie 2015" of "free full movie"
Wat je ook eens moet proberen: "3D short movies"

Succes!

Dit geldt niet voor alles, vooral in de editing wereld en design zijn er niet veel "gratis" alternatieven, en films van youtube kijken kom op man het geluid en beeld kwaliteit van de meeste "FULL movies" zijn bagger en dan blijft het downloaden van een torrent met degelijke non upscaled 1080p toch 200% beter dan een filmpje van youtube en moet ook niet zolang duren met een fatsoenlijke internet snelheid.
Trouwends heb ik nog nooit een virus gehad van een film downloaden via torrents*


* Vaak zijn het mensen die maar een torrent downloaden en geen benul hebben wat ze doen omdat hun neefje het heeft laten zien en dan maar torrents gaan downloaden die sketchy zijn**
** Nou bedoel ik hier niks meer maar alleen voor een voorbeeld.
*** Private trackers kan ook nog welleens helpen daar moet je vaak blijven uploaden of een abbo nemen dat geld kost ofc maar je krijgt wel alleen kwaliteit torrents en geen virussen :)
08-08-2015, 22:55 door Anoniem
Door Anoniem:
Door Anoniem: Tips voor illegale downloaders:

Illegaal software downloaden is verleden tijd! Voor elk programma heb je een gratis alternatief. Daarnaast is Sandboxie of virtualbox ook heel handig om de gratis programma's te testen en kijken of het programma goed genoeg is voor gebruik.

Voor de film liefhebbers is het moeilijk om de nieuwste oscars movies gratis legaal te kunnen kijken zonder illegaal te downloaden. Maar er valt wel iets te overwegen. Op youtube zijn namelijk genoeg FULL Movies te vinden en die kunnen legaal bekeken worden zolang youtube de movies niet verwijderd. Grootste nadeel is wel dat de kwaliteit niet goed is.
Ik raad aan om met deze zoekwoorden gebruik te maken: "full movie 2015" of "free full movie"
Wat je ook eens moet proberen: "3D short movies"

Succes!

Dit geldt niet voor alles, vooral in de editing wereld en design zijn er niet veel "gratis" alternatieven, en films van youtube kijken kom op man het geluid en beeld kwaliteit van de meeste "FULL movies" zijn bagger en dan blijft het downloaden van een torrent met degelijke non upscaled 1080p toch 200% beter dan een filmpje van youtube en moet ook niet zolang duren met een fatsoenlijke internet snelheid.
Trouwends heb ik nog nooit een virus gehad van een film downloaden via torrents*


* Vaak zijn het mensen die maar een torrent downloaden en geen benul hebben wat ze doen omdat hun neefje het heeft laten zien en dan maar torrents gaan downloaden die sketchy zijn**
** Nou bedoel ik hier niks meer maar alleen voor een voorbeeld.
*** Private trackers kan ook nog welleens helpen daar moet je vaak blijven uploaden of een abbo nemen dat geld kost ofc maar je krijgt wel alleen kwaliteit torrents en geen virussen :)

Inderdaad, en Popcorntime kan ook heel handig zijn als je persee niets wilt downloaden.
09-08-2015, 00:48 door [Account Verwijderd]

Dit is helemaal niet relevant voor illegale films/software dit gaat over de zogeheten "anonieme webproxies" die mensen gebruike, als je toch vrij wilt internetten in die landen kan je beter een VPN aanschaffen dan van die vaage webproxies gebruiken.


zoals The Pirate Bay en KickassTorrents

Zoek *echte* anonyme proxies als je *echt* anoniem moet blijven. Dit artikel gaat over the pirate bay en kickass torrents, die alleen maar voor illegale software/films worden gebruikt.

Als je vrij wilt internetten is de *laatste* plaats waar je echt anoniem wilt zijn "the pirate bay".
09-08-2015, 01:07 door Anoniem
Door NedFox:

Dit is helemaal niet relevant voor illegale films/software dit gaat over de zogeheten "anonieme webproxies" die mensen gebruike, als je toch vrij wilt internetten in die landen kan je beter een VPN aanschaffen dan van die vaage webproxies gebruiken.


zoals The Pirate Bay en KickassTorrents

Zoek *echte* anonyme proxies als je *echt* anoniem moet blijven. Dit artikel gaat over the pirate bay en kickass torrents, die alleen maar voor illegale software/films worden gebruikt.

Als je vrij wilt internetten is de *laatste* plaats waar je echt anoniem wilt zijn "the pirate bay".

Als je denkt dat dit niet voor elke webproxie geldt dan mag je opnieuw naar school, dit is niet alleen the "torrent web proxies" maar ook alle webproxies bij elkaar en al paar keer in het nieuws geweest dus ook alle torrent proxies zijn uiteindelijk webproxies ;)
Dit is allemaal oud nieuws zoals al in het filmpje van defcon hoe gemakkelijk een proxie server op tezetten en je kan makkelijk een url maken zodat het een "torrent proxie" is.
Dus blijft het over een webproxie gaan.
09-08-2015, 01:14 door Anoniem
Door NedFox:

Dit is helemaal niet relevant voor illegale films/software dit gaat over de zogeheten "anonieme webproxies" die mensen gebruike, als je toch vrij wilt internetten in die landen kan je beter een VPN aanschaffen dan van die vaage webproxies gebruiken.


zoals The Pirate Bay en KickassTorrents

Zoek *echte* anonyme proxies als je *echt* anoniem moet blijven. Dit artikel gaat over the pirate bay en kickass torrents, die alleen maar voor illegale software/films worden gebruikt.

Als je vrij wilt internetten is de *laatste* plaats waar je echt anoniem wilt zijn "the pirate bay".

Je weet wel dat elke webproxy NIET anoniem is en je beter via TOR kan werken, torrents zijn goed genoeg als je weet wat je doet en geen rommel torrents download.
Je kan makkelijk zien of het rommel is, als je dat niet kunt dan vraag ik me af of je wel wat dingen kunt onderscheiden.
Thepiratebay heeft ook helemaal niks met anonimiteit te maken zolang je de juiste dingen doet dan is de site zelf niet schadelijk, als een gebruiker shady torrents download dat is niet de sites fout maar de gebruiker....
Dit noem ik ook geen onderzoek want dit is al tijdje aangekaart en op defcon is er al een video over gemaakt hoe je makkelijk een botnet kan maken via een webproxy, dus hierbij bedoel ik ook deze "torrent webproxys" om bv torrent websites te omzeilen.
09-08-2015, 13:02 door Anoniem
Door Anoniem:
Door Anoniem: Tips voor illegale downloaders:

Illegaal software downloaden is verleden tijd! Voor elk programma heb je een gratis alternatief. Daarnaast is Sandboxie of virtualbox ook heel handig om de gratis programma's te testen en kijken of het programma goed genoeg is voor gebruik.

Voor de film liefhebbers is het moeilijk om de nieuwste oscars movies gratis legaal te kunnen kijken zonder illegaal te downloaden. Maar er valt wel iets te overwegen. Op youtube zijn namelijk genoeg FULL Movies te vinden en die kunnen legaal bekeken worden zolang youtube de movies niet verwijderd. Grootste nadeel is wel dat de kwaliteit niet goed is.
Ik raad aan om met deze zoekwoorden gebruik te maken: "full movie 2015" of "free full movie"
Wat je ook eens moet proberen: "3D short movies"

Succes!

Dit geldt niet voor alles, vooral in de editing wereld en design zijn er niet veel "gratis" alternatieven, en films van youtube kijken kom op man het geluid en beeld kwaliteit van de meeste "FULL movies" zijn bagger en dan blijft het downloaden van een torrent met degelijke non upscaled 1080p toch 200% beter dan een filmpje van youtube en moet ook niet zolang duren met een fatsoenlijke internet snelheid.
Trouwends heb ik nog nooit een virus gehad van een film downloaden via torrents*


* Vaak zijn het mensen die maar een torrent downloaden en geen benul hebben wat ze doen omdat hun neefje het heeft laten zien en dan maar torrents gaan downloaden die sketchy zijn**
** Nou bedoel ik hier niks meer maar alleen voor een voorbeeld.
*** Private trackers kan ook nog welleens helpen daar moet je vaak blijven uploaden of een abbo nemen dat geld kost ofc maar je krijgt wel alleen kwaliteit torrents en geen virussen :)
Mja, over welke editing software heb je het dan? Photoshop? Oké, klopt, máár daar zijn wel betaalbare oplossingen voor. Een home user heeft echter al genoeg met photoshop elements die veel goedkoper is. En mocht je dan toch een functie missen, dan is er vast een gratis programma die dat verder kan regelen (desnoods met gimp met een addon). Verder heb je ook nog Inkscape als alternatief voor illustrator. 3D software heb je blender, voor muziek is er vast ook een alternatief, maar daar heb ik geen ervaring mee.
09-08-2015, 20:35 door Anoniem
Torrents en the pirate bay mag je als nederlander sowieso al niet gebruiken, dus alleen boeven lopen risico.
Niet zo erg dus.
09-08-2015, 22:15 door Anoniem
Door Anoniem: Torrents en the pirate bay mag je als nederlander sowieso al niet gebruiken, dus alleen boeven lopen risico.
Niet zo erg dus.

Wie zegt dat je dat niet mag gebruiken?
Illegaal downloaden bedoel je waarschijnlijk?
MAAR ze pakken niemand op in nederland en denk niet dat de ISPs meewerken met dat soort dingen.
Torrents mag je gewoon gebruiken zelfde als dat je "Thepiratebay" mag surfen, illegale dingen niet maarja wie doet dat nou niet, neem een VPN als je echt paranoide bent, ik zelf download al jaren via torrents en nog nooit iets gehoord van mijn ISP ^^
10-08-2015, 04:56 door Anoniem
Die DEFCON 20 van die Spanjaard was een goede en leuke. Dank voor t advies
10-08-2015, 07:31 door Anoniem
Of je downloads in "Sandboxie doen". Doe zowat alles in Sandboxie. Wanneer de boel rommelt, je sandbox wissen en hop, alles weer zoals vanouds.
10-08-2015, 18:06 door Anoniem
Door Anoniem:
Door Anoniem: Torrents en the pirate bay mag je als nederlander sowieso al niet gebruiken, dus alleen boeven lopen risico.
Niet zo erg dus.

Wie zegt dat je dat niet mag gebruiken?
Illegaal downloaden bedoel je waarschijnlijk?
MAAR ze pakken niemand op in nederland en denk niet dat de ISPs meewerken met dat soort dingen.
Torrents mag je gewoon gebruiken zelfde als dat je "Thepiratebay" mag surfen, illegale dingen niet maarja wie doet dat nou niet, neem een VPN als je echt paranoide bent, ik zelf download al jaren via torrents en nog nooit iets gehoord van mijn ISP ^^

Als je torrents gebruikt ben je automatisch ook uploader, en uploaders lopen veel meer risico omdat daar actief jacht op wordt gemaakt, en ook downloaden is al een tijdje strafbaar in Nederland (als het gaat om auteursrechterlijk beschermd materiaal).
Ook al laat men de gewone downloadende thuisgebruiker vooralsnog met rust.
Maar als het inderdaad gaat om auteursrechterlijk beschermd materiaal -en dat is bijna altijd het geval met torrents en Thepiratebay- dan mag downloaden/uploaden zeer zeker niet!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.