La maggior parte dei proxy dei siti Torrent è carica di script che iniettano malware

Table Of Contents

• Un ricercatore scopre che i siti proxy che eludono la censura dei Torrent sono carichi di script che iniettano malware - La maggior parte dei proxy dei siti Torrent utilizzati per accedere ai siti bloccati si è dimostrata contenere malware e rappresentare una grande minaccia per la sicurezza.

Un ricercatore scopre che i siti proxy che eludono la censura dei Torrent sono carichi di script che iniettano malware

La maggior parte dei proxy dei siti Torrent utilizzati per accedere ai siti bloccati si è dimostrata contenere malware e rappresentare una grande minaccia per la sicurezza.

Le restrizioni imposte dai tribunali sui principali siti Torrent come The Pirate Bay, KickassTorrents e altri importanti siti di pirateria rendono Internet insicuro! Sì, secondo il ricercatore di sicurezza Gabor Szathmari, tutti i grandi nomi del mondo torrent sono serviti eludendo la censura tramite proxy e la maggior parte di tali proxy offre contenuti discutibili.

Alcuni dei principali ISP nel Regno Unito, Italia, Danimarca e Francia hanno bloccato i principali siti torrent; tuttavia, gli amanti di film e musica stanno ancora trovando modi e mezzi per eludere queste restrizioni.

Uno dei modi più popolari per aggirare i filtri è utilizzare proxy e mirror. È stato osservato che per ciascuno dei domini bloccati emerge un corrispondente sito mirror o proxy che aiuta gli utenti ad accedere ai loro siti bloccati preferiti e ad eludere le restrizioni imposte dal tribunale.

Fondamentalmente, questi siti proxy e mirror sono nati come un mezzo per aiutare le persone ad accedere ai loro siti torrent preferiti.

Purtroppo, però, recentemente alcune persone che vogliono solo guadagnare rapidamente stanno abusando di questi strumenti e servizi di elusione.

È possibile eludere i filtri con l’aiuto di semplici soluzioni, tuttavia i siti proxy aggiungono alcuni dei propri script e varie pubblicità a questi strumenti.

Un consulente di sicurezza informatica britannico, Gabor Szathmari, afferma che alcuni di questi script sono in realtà innocui; tuttavia, la maggior parte di essi rappresenta una minaccia per la sicurezza del computer dell’utente.

Durante il suo studio, Szathmari ha esaminato circa 6.158 siti proxy e ha scoperto che circa il 99% di essi aveva il proprio codice e sorprendentemente solo 21 siti non avevano modificato il sito originale!

Szathmari ha detto a TorrentFreak: “Il novantanove virgola sette percento dei mirror testati sta iniettando JavaScript aggiuntivo nel traffico di navigazione web. Una grande parte di questi script serve contenuti con intenti malevoli, come malware e frodi pubblicitarie.”

Inoltre, afferma che i proxy che ha esaminato sono piuttosto sospetti perché i codici che utilizzano o indirizzano l’utente verso molti siti casuali o sono molto complicati e confusi. Il ricercatore di sicurezza ha anche menzionato che tutti questi script sembrano utilizzare lo stesso nome di dominio, ovvero ‘proxyads.net’.

Durante il suo studio, Szathmari ha scoperto che le pubblicità e gli script presentati da questi proxy rimandano a malware. Ha anche notato che gli script potrebbero persino generare video falsi.

Ha spiegato che, sebbene questi siti proxy aiutino gli utenti ad accedere ai loro siti torrent preferiti, gli utenti vengono prima bombardati con pubblicità completamente cariche di malware. Nella maggior parte dei casi, gli operatori di questi siti proxy collaborano con i siti torrent e vengono pagati per trasmettere queste pubblicità. Potrebbe essere possibile che se il sito originale non è in grado di ospitare le pubblicità, i siti che operano come proxy sarebbero pronti a prendere il pagamento e quindi approfittare della situazione e infettare con successo il computer dell’utente con malware indesiderato.

Secondo Szathmari, i siti torrent come The Pirate Bay, KickassTorrents ed ExtraTorrent sono già a conoscenza di questo problema e come misura preventiva affermano di bloccare i proxy e i mirror sospetti e malevoli.

Il gruppo ExtraTorrent ha dichiarato: “È un problema serio. Stiamo combattendo contro di esso da molto tempo,” hanno aggiunto “La maggior parte dei siti proxy non autorizzati ha caricato ExtraTorrent in un frame e ha aggiunto codice JavaScript malware o ha sostituito i banner di ET con altri.”

D’altra parte, ExtraTorrent è riuscito a bloccare diversi siti proxy; tuttavia, non sono stati in grado di fermare quei siti proxy e mirror che utilizzano una versione cache. Il passo successivo intrapreso dal team di ExtraTorrent è stato pubblicare un elenco di mirror ufficiali sul loro sito in modo da poter aiutare gli utenti ad accedere ai giusti proxy o mirror.

Quando TF ha contattato il team di KickassTorrents (KAT), hanno informato che attualmente il loro sito non ha alcun proxy ufficiale; tuttavia, non possono garantire questo in futuro. Per ora, il team di KAT ha esortato i propri utenti a non inserire i dettagli dei propri account in nessuno dei siti proxy poiché questi siti potrebbero contenere malware che possono memorizzare i loro dettagli.

Il team di KAT afferma: “È sicuramente una cattiva idea inserire le credenziali di Kickass in uno dei proxy – in questo modo l’account originale di Kickass può essere facilmente hackerato.”

I detentori dei diritti d’autore stanno anche avvisando le persone riguardo alla minaccia per la sicurezza che questi siti pirata pongono; tuttavia, Szathmari conclude che secondo lo studio che ha condotto è chiaro che il problema è emerso fondamentalmente a causa della censura dei siti originali, quindi ritiene che la censura di Internet sia la causa principale di questa insicurezza su Internet!

“Sono un sostenitore di un Internet non filtrato, e questo esempio dimostra che la censura può violare la sicurezza degli utenti finali.”

Una delle migliori soluzioni nell’attuale scenario sarebbe semplicemente evitare tutti i siti proxy e mirror. Sicuramente, non possiamo ignorare il fatto che alcuni dei siti originali potrebbero contenere malware.

I ricercatori aggiungono: “Consiglierei ai downloader di utilizzare sempre i siti originali o i siti proxy ufficiali quando possibile.”

Ha ulteriormente detto: “Se i siti originali sono bloccati dall’ISP, raccomanderei di eludere il filtraggio con un servizio VPN rispettabile che non modifica il traffico, o un mirror rispettabile che non altera il sito web in alcun modo.”

Sembra che la maggior parte dei siti proxy sia gestita dal gruppo “ProxyHouse”. ProxyHouse ha già preso le misure necessarie, hanno informato la loro rete pubblicitaria riguardo a questi attacchi malevoli tramite pubblicità. Sembra che il gruppo ProxyHouse gestisca oltre 17.000 siti per la maggior parte dei noti siti di pirateria e rispetti anche le notifiche di rimozione DMCA.

Tutti i dettagli del suo studio, inclusa la sua metodologia, sono stati pubblicati da Szathmari nel suo recente post sul blog.