Varför BitTorrent-webbplatser är en skadlig Cesspool
Ofta när människor hör “BitTorrent” antar de att det är olagligt och farligt. Även om det kan användas som ett helt legitimt system för att dela filer, synkronisera filer och meddelanden – faktiskt använder jag det själv varje dag – BitTorrent-webbplatser har i allmänhet en dålig rap, men varför är det? Ett ord: skadlig programvara.
Många appar som är tillgängliga via BitTorrent-webbplatser är betalda produkter som antingen har knäckt eller som kommer med en spricka som gör det till en fullt fungerande applikation utan att behöva betala ett öre. ”Knäckt” programvara betyder att den har modifierats för att kringgå registreringsprocessen eller låsa upp betalningsfunktion, så att den kan användas utan att betala något för det. I många fall är demo- eller testversioner av appar knäckta, så de förlängs på obestämd tid och licensprocessen är knäckt för att acceptera alla uppgifter som giltiga, eller programvaran kan komma med en nyckelgenerator som spottar ut ett namn och lösenord som kan användas för att låsa upp den.
Dessa sprickor, korrigeringar och nyckelgeneratorer är också oftare källan till skadlig kod och i vissa fall har själva programvaran modifierats för att leverera skadlig kod.
Är BitTorrent säkert att använda?
Det korta svaret är att BitTorrent-programmet i sig är relativt säkert, men som all programvara som ansluter till Internet är det mottagligt för attacker. Förväxla dock inte säkerheten för peer-to-peer-program som BitTorrent med filerna som delas genom dessa program. Dessa filer är det verkliga hotet. Men är några av dem säkra?
Hur säkert delas filer via BitTorrent?
För att ta reda på riskerna med BitTorrent och huruvida filer som delas genom programmet är lika dåliga som dess rykte är, såg jag några BitTorrent-webbplatser och laddade ner den populära programvaran de hade tillgänglig (strikt för teständamål, alla som jag omedelbart raderade efter testning).
Om varje programvara från BitTorrent-program är lastad med skadlig programvara, varför skulle det fortfarande finnas? Riskerar ett stort antal vanliga människor attacker mot skadlig programvara, möjliga böter och fängelse (att ladda ner den här typen av filer är olagligt i de flesta länder) genom att ladda ner knäckt programvara från BitTorrent? Visst kan det inte vara så illa.
Malware som SilverInstaller och ransomware som KeyRanger och Patcher måste vara det sällsynta undantaget. Så jag tog på mig att ta reda på det, och här är vad jag upptäckte.
Efter att ha tagit in flera gigabyte programvara som delades via BitTorrent, avfyrade jag Intego VirusBarrier och släppte den i mappen Nedladdningar. Resultaten var chockerande.
Varje spricka, patch och nyckelgenerator som ingår i dessa nedladdningar flaggades!
Här är en skärmdump som visar bara en liten del av resultaten:
Och det är inte bara den nedladdade programvaran från BitTorrent som utgör en risk, torrentwebbplatserna själva försöker mycket hårt för att få extra saker installerade på ditt system också. Mest tid på dessa webbplatser ägnas åt att bekämpa popup-fönster och omdirigeringar, var och en presenterar dig för massor av falska Flash Player-uppdateringsvarningar, skrämtaktik och mer.
Bara några exempel på de saker som dykt upp kan ses i bilden nedan:
Bara två minuters torrenting hamnar i en cesspool för skadlig programvara.
Det här är precis vad som dyker upp efter bara två minuter med att surfa på torrentwebbplatser, exklusive dubbletter! Det är ansträngande, och det får dig verkligen att undra hur folk kommer runt för att ladda ner någonting alls från dessa webbplatser. Allvarligt.
Varje krackad programvara som delas på BitTorrent laddar ner skadlig programvara till din Mac, om du klickar på den. Ett snabbt prov visade att flera Bundlore-, Genieo-, AMC-installatörer och till och med den nyligen täckta SilverInstaller dök upp. En hel del PUA dyker också upp. Var och en av dessa webbplatser bad mig också att aktivera Flash Player i min webbläsare, utan tvekan letade efter sårbarheter att utnyttja.
Några av dessa falska varningar och meddelanden ser bättre ut än andra. Allt som krävs är att framgångsrikt lura en användare att installera det, och skadlig kod kommer till systemet.
Det bra, dåliga och fula av BitTorrent-nedladdningar
Det finns goda skäl för att använda BitTorrent, som nämnts i början av den här artikeln, men de dåliga nyheterna är att den överlägset mest används för nedladdning av olaglig programvara, TV-program och spel. Både webbplatserna som erbjuder detta innehåll och själva innehållet är en stor risk för säkerheten för din Mac och dina data.
Dessutom kan din internetleverantör också koppla ifrån dig om de ser att du laddar ner olaglig programvara. Den fula sanningen är att du till och med kan bli stämd av utvecklaren av programvaran eller producenten av showen / filmen / musiken. Lita på mig, de håller koll på dessa nedladdningar för att se exakt vem som bryter mot deras upphovsrätt.
Så är det värt risken? Du bestämmer. Men var uppmärksam: Varje användare bör vidta extra försiktighetsåtgärder vid användning av BitTorrent-webbplatser. Har du en annan åsikt eller kanske en egen skräckhistoria från BitTorrent? Släpp oss en kommentar nedan!
När det gäller testprogramvaran laddade jag ner från BitTorrent: 
Om Mike Jones
Mike Jones är en IT-konsult med en passion för säkerhetsforskning på Mac. Han genomför oberoende skydd mot skadlig programvara och skriver också om sekretess och säkerhetsrelaterade frågor på sin blogg Security Spread. Följ honom på Twitter på @SecuritySpread. Visa alla inlägg av Mike Jones → Det här inlägget postades i Rekommenderat, Säkerhet & Sekretess och taggade BitTorrent, skadlig kod. Bokmärk permalänken.
