La plupart des proxys de sites Torrent sont chargés de scripts injectant des logiciels malveillants

Table des matières

• Un chercheur découvre que les sites proxy contournant la censure des Torrents sont chargés de scripts injectant des logiciels malveillants - La plupart des proxys de sites Torrent utilisés pour accéder aux sites bloqués ont montré qu’ils contenaient des logiciels malveillants et posent une grande menace pour la sécurité.

Un chercheur découvre que les sites proxy contournant la censure des Torrents sont chargés de scripts injectant des logiciels malveillants

La plupart des proxys de sites Torrent utilisés pour accéder aux sites bloqués ont montré qu’ils contenaient des logiciels malveillants et posent une grande menace pour la sécurité.

Les restrictions ordonnées par le tribunal imposées aux principaux sites Torrent tels que The Pirate Bay, KickassTorrents et d’autres grands sites de piraterie rendent tous Internet peu sûr ! Oui, selon le chercheur en sécurité Gabor Szathmari, tous les grands noms du monde Torrent sont servis en contournant la censure par le biais de proxys et la majorité de ces proxys servent un contenu douteux.

Certains des grands FAI au Royaume-Uni, en Italie, au Danemark et en France ont tous bloqué les principaux sites torrent ; cependant, les amateurs de films et de musique trouvent encore des moyens de contourner ces restrictions.

L’un des moyens les plus populaires de contourner les filtres est d’utiliser des proxys et des miroirs. Il a été observé que pour chacun des domaines bloqués, il émerge un site miroir ou proxy correspondant qui aide les utilisateurs à accéder à leurs sites bloqués préférés et à contourner les restrictions imposées par le tribunal.

Fondamentalement, ces sites proxy et miroirs ont vu le jour juste comme un moyen d’aider les gens à accéder à leurs sites Torrent préférés.

Malheureusement, ces derniers temps, certaines personnes qui veulent juste gagner de l’argent rapidement abusent de ces outils et services de contournement.

Il est possible de contourner les filtres avec l’aide de solutions simples, cependant, les sites proxy ajoutent certains de leurs propres scripts et diverses publicités à ces outils.

Un consultant en sécurité de l’information britannique, Gabor Szathmari, dit que certains de ces scripts sont en fait inoffensifs ; cependant, la majorité d’entre eux posent une menace pour la sécurité de l’ordinateur de l’utilisateur.

Au cours de son étude, Szathmari a examiné environ 6 158 sites proxy et a découvert qu’environ 99 % d’entre eux avaient leur propre code et, étonnamment, seuls 21 sites n’avaient pas modifié le site original !

Szathmari a déclaré à TorrentFreak : « Quatre-vingt-dix-neuf virgule sept pour cent des miroirs testés injectent du JavaScript supplémentaire dans le trafic de navigation Web. Une grande partie de ces scripts sert un contenu avec une intention malveillante, comme des logiciels malveillants et de la fraude au clic. »

De plus, il dit que les proxys qu’il a examinés sont assez suspects car les codes qu’ils utilisent dirigent soit l’utilisateur vers de nombreux sites aléatoires, soit ils sont très compliqués et déroutants. Le chercheur en sécurité a également mentionné que tous ces scripts semblent utiliser le même nom de domaine, à savoir ‘proxyads.net’.

Au cours de son étude, Szathmari a découvert que les publicités et les scripts présentés par ces proxys sont liés à des logiciels malveillants. Il a également noté que les scripts pouvaient même générer de fausses vidéos.

Il a expliqué que bien que ces sites proxy aident les utilisateurs à accéder à leurs sites Torrent préférés ; cependant, les utilisateurs sont d’abord bombardés de publicités qui sont entièrement chargées de logiciels malveillants. La plupart du temps, ces opérateurs de sites proxy s’associent aux sites torrent et sont payés pour diffuser ces publicités. Il pourrait être possible que si le site original n’est pas en mesure d’héberger les publicités, alors les sites qui fonctionnent comme proxy seraient prêts à prendre le chèque et ainsi tirer un avantage indu de la situation et également infecter avec succès l’ordinateur de l’utilisateur avec des logiciels malveillants indésirables.

Selon Szathmari, les sites torrent tels que The Pirate Bay, KickassTorrents et ExtraTorrent, sont déjà conscients de ce problème et, en tant que mesure préventive, ils disent qu’ils bloquent les proxys et miroirs suspects et malveillants.

Le groupe ExtraTorrent a déclaré : « C’est un problème sérieux. Nous nous battons contre cela depuis longtemps », ils ont ajouté : « La plupart des sites proxy non autorisés ont chargé ExtraTorrent dans un cadre et ajouté du code JavaScript malveillant ou remplacé les bannières d’ET par d’autres. »

D’autre part, ExtraTorrent a réussi à bloquer plusieurs sites proxy ; cependant, ils n’ont pas pu arrêter ces sites proxy et miroirs qui utilisent une version mise en cache. La prochaine étape prise par l’équipe d’ExtraTorrent a été de publier une liste de miroirs officiels sur leur site afin d’aider les utilisateurs à accéder aux bons proxys ou miroirs.

Lorsque TF a contacté l’équipe de KickassTorrents (KAT), ils ont informé qu’actuellement leur site n’a pas de proxys officiels ; cependant, ils ne peuvent pas garantir cela à l’avenir. Pour l’instant, l’équipe KAT a exhorté ses utilisateurs à ne pas entrer les détails de leurs comptes sur l’un des sites proxy car ces sites peuvent contenir des logiciels malveillants qui peuvent stocker leurs détails.

L’équipe KAT dit : « C’est définitivement une mauvaise idée d’entrer les identifiants Kickass sur l’un des proxys - de cette façon, le compte Kickass original peut être facilement piraté. »

Les titulaires de droits d’auteur avertissent également les gens concernant la menace pour la sécurité que ces sites pirates posent ; cependant, Szathmari conclut qu’en fonction de l’étude qu’il a menée, il est clair que le problème a essentiellement émergé en raison de la censure des sites originaux, ainsi il pense que la censure d’Internet est la cause profonde de cette insécurité sur Internet !

« Je suis un défenseur d’Internet sans filtre, et cet exemple montre que la censure peut violer la sécurité des utilisateurs finaux. »

L’une des meilleures solutions dans le scénario actuel serait de simplement éviter tous les sites proxy et miroirs. Définitivement, nous ne pouvons pas ignorer le fait que certains des sites originaux pourraient également contenir des logiciels malveillants.

Le chercheur ajoute : « Je conseillerais aux téléchargeurs d’utiliser toujours les sites originaux ou les sites proxy officiels chaque fois que cela est possible. »

Il a ajouté : « Si les sites originaux sont bloqués par le FAI, je recommanderais de contourner le filtrage avec un service VPN réputé qui ne modifie pas le trafic, ou un miroir réputé qui ne modifie pas le site Web de quelque manière que ce soit. »

Il semble que la plupart des sites proxy soient gérés par le groupe “ProxyHouse”. ProxyHouse a déjà pris les mesures nécessaires, ils ont informé leur réseau publicitaire concernant ces attaques malveillantes via des publicités. Il semble que le groupe ProxyHouse gère plus de 17 000 sites pour la plupart des sites de piraterie bien connus et il se conforme même aux avis de retrait DMCA.

Tous les détails de son étude, y compris sa méthodologie, ont été publiés par Szathmari dans son récent article de blog.