Die meisten Torrent-Proxy-Websites sind mit Malware-injecting-Skripten belastet

Table Of Contents

• Forscher findet heraus, dass Torrent-Zensur umgehende Proxy-Websites mit Malware-injecting-Skripten belastet sind - Die meisten der Torrent-Proxy-Websites, die verwendet werden, um auf die blockierten Seiten zuzugreifen, haben sich als malwarebelastet erwiesen und stellen eine große Sicherheitsbedrohung dar.

Forscher findet heraus, dass Torrent-Zensur umgehende Proxy-Websites mit Malware-injecting-Skripten belastet sind

Die meisten der Torrent-Proxy-Websites, die verwendet werden, um auf die blockierten Seiten zuzugreifen, haben sich als malwarebelastet erwiesen und stellen eine große Sicherheitsbedrohung dar.

Die vom Gericht angeordneten Einschränkungen, die auf führende Torrent-Seiten wie The Pirate Bay, KickassTorrents und andere große Piraterieseiten verhängt wurden, machen das Internet unsicher! Ja, laut dem Sicherheitsforscher Gabor Szathmari werden alle oben genannten Größen der Torrent-Welt durch Umgehung der Zensur über Proxys bedient, und die Mehrheit dieser Proxys bietet fragwürdige Inhalte an.

Einige der großen ISPs in Großbritannien, Italien, Dänemark und Frankreich haben alle führenden Torrent-Seiten blockiert; jedoch finden Film- und Musikliebhaber weiterhin Wege, um diese Einschränkungen zu umgehen.

Eine der beliebtesten Methoden, um die Filter zu umgehen, ist die Verwendung von Proxys und Spiegeln. Es wurde beobachtet, dass für jede der blockierten Domains eine entsprechende Spiegel- oder Proxy-Website entsteht, die den Nutzern hilft, auf ihre Lieblingsseiten zuzugreifen und die vom Gericht verhängten Einschränkungen zu umgehen.

Grundsätzlich entstanden diese Proxy- und Spiegel-Websites nur als Mittel, um den Menschen den Zugang zu ihren Lieblings-Torrent-Seiten zu ermöglichen.

Leider missbrauchen in letzter Zeit einige Menschen, die nur schnell Geld verdienen wollen, diese Umgehungswerkzeuge und -dienste.

Es ist möglich, die Filter mit einfachen Workarounds zu umgehen, jedoch fügen die Proxy-Websites einige ihrer eigenen Skripte und verschiedene Anzeigen zu diesen Werkzeugen hinzu.

Ein britischer Informationssicherheitsberater, Gabor Szathmari, sagt, dass einige dieser Skripte tatsächlich harmlos sind; jedoch stellen die meisten von ihnen eine Sicherheitsbedrohung für den Computer des Nutzers dar.

Während seiner Studie untersuchte Szathmari etwa 6.158 Proxy-Websites und entdeckte, dass etwa 99 % von ihnen ihren eigenen Code hatten und überraschenderweise nur 21 Seiten das Original nicht modifiziert hatten!

Szathmari sagte TorrentFreak: „Neunundneunzig Komma sieben Prozent der getesteten Spiegel injizieren zusätzliches JavaScript in den Web-Browsing-Verkehr. Ein großer Teil dieser Skripte dient Inhalten mit böswilliger Absicht, wie Malware und Klickbetrug.“

Darüber hinaus sagt er, dass die Proxys, die er untersucht hat, ziemlich verdächtig sind, da die Codes, die sie verwenden, entweder den Nutzer weiter zu vielen zufälligen Seiten leiten oder sehr kompliziert und verwirrend sind. Der Sicherheitsforscher erwähnte auch, dass all diese Skripte anscheinend denselben Domainnamen verwenden, und zwar ‚proxyads.net‘.

Während seiner Studie fand Szathmari heraus, dass die Anzeigen und Skripte, die von diesen Proxys präsentiert werden, mit Malware verlinkt sind. Er stellte auch fest, dass die Skripte sogar gefälschte Videos generieren könnten.

Er erklärte, dass obwohl diese Proxy-Websites den Nutzern helfen, auf ihre Lieblings-Torrent-Seiten zuzugreifen; die Nutzer jedoch zuerst mit Anzeigen bombardiert werden, die vollständig mit Malware beladen sind. Die Betreiber dieser Proxy-Websites arbeiten oft mit den Torrent-Seiten zusammen und werden bezahlt, um diese Anzeigen auszustrahlen. Es könnte möglich sein, dass, wenn die Original-Website nicht in der Lage ist, die Anzeigen zu hosten, die Seiten, die als Proxy fungieren, bereit wären, die Bezahlung zu akzeptieren und somit die Situation auszunutzen und auch erfolgreich den Computer des Nutzers mit unerwünschter Malware zu infizieren.

Laut Szathmari sind die Torrent-Seiten wie The Pirate Bay, KickassTorrents und ExtraTorrent bereits über dieses Problem informiert und sagen, dass sie als vorbeugende Maßnahme die verdächtigen und bösartigen Proxys und Spiegel blockieren.

Die ExtraTorrent-Gruppe erklärte: „Es ist ein ernstes Problem. Wir kämpfen schon lange dagegen.“ Sie fügten hinzu: „Die meisten unautorisierten Proxy-Websites luden ExtraTorrent in einem Frame und fügten Malware-JavaScript-Code hinzu oder ersetzten die Banner von ET durch andere.“

Auf der anderen Seite war ExtraTorrent erfolgreich darin, mehrere Proxy-Websites zu blockieren; jedoch konnten sie die Proxy- und Spiegel-Websites, die eine zwischengespeicherte Version verwenden, nicht stoppen. Der nächste Schritt des ExtraTorrent-Teams war es, eine Liste offizieller Spiegel auf ihrer Website zu veröffentlichen, um den Nutzern zu helfen, die richtigen Proxys oder Spiegel zu finden.

Als TF das KickassTorrents (KAT) Team kontaktierte, informierten sie, dass ihre Seite derzeit keine offiziellen Proxys hat; sie können dies jedoch in Zukunft nicht garantieren. Für den Moment hat das KAT-Team seine Nutzer aufgefordert, keine Details ihrer Konten auf irgendeiner der Proxy-Websites einzugeben, da diese Websites Malware enthalten könnten, die ihre Details speichern kann.

Das KAT-Team sagt: „Es ist definitiv eine schlechte Idee, Kickass-Anmeldeinformationen auf einer der Proxys einzugeben – auf diese Weise kann das ursprüngliche Kickass-Konto leicht gehackt werden.“

Urheberrechtsinhaber warnen ebenfalls die Menschen vor der Sicherheitsbedrohung, die diese Piratenseiten darstellen; jedoch schlussfolgert Szathmari, dass laut der Studie, die er durchgeführt hat, klar ist, dass das Problem im Wesentlichen aufgrund der Zensur der Originalseiten entstanden ist, weshalb er der Meinung ist, dass die Internetzensur die Wurzel dieser Internetunsicherheit ist!

„Ich bin ein Befürworter eines ungefilterten Internets, und dieses Beispiel zeigt, dass Zensur die Sicherheit der Endnutzer verletzen kann.“

Eine der besten Lösungen in der gegenwärtigen Situation wäre es, einfach alle Proxy- und Spiegel-Websites zu vermeiden. Definitiv können wir nicht ignorieren, dass einige der Originalseiten ebenfalls Malware enthalten könnten.

Der Forscher fügt hinzu: „Ich würde den Downloadern raten, immer die Originalseiten oder die offiziellen Proxy-Websites zu verwenden, wann immer dies möglich ist.“

Er sagte weiter: „Wenn die Originalseiten von den ISPs blockiert werden, würde ich empfehlen, die Filterung mit einem seriösen VPN-Dienst zu umgehen, der den Verkehr nicht modifiziert, oder mit einem seriösen Spiegel, der die Website in keiner Weise verändert.“

Es scheint, dass die meisten Proxy-Websites von der Gruppe „ProxyHouse“ betrieben werden. ProxyHouse hat bereits die notwendigen Schritte unternommen, sie haben ihr Werbenetzwerk über diese bösartigen Angriffe durch Anzeigen informiert. Es scheint, dass die ProxyHouse-Gruppe über 17.000 Seiten für die meisten bekannten Piraterieseiten betreibt und sogar den DMCA-Entfernungshinweisen nachkommt.

Die gesamten Details seiner Studie, einschließlich seiner Methodik, wurden von Szathmari in seinem aktuellen Blogbeitrag veröffentlicht.