ほとんどのトレントサイトプロキシはマルウェア注入スクリプトで満載

Table Of Contents

• 研究者が発見したトレント検閲回避プロキシウェブサイトはマルウェア注入スクリプトで満載 - ブロックされたサイトにアクセスするために使用されるほとんどのトレントサイトプロキシはマルウェアを含んでおり、大きなセキュリティ脅威をもたらしています。

研究者が発見したトレント検閲回避プロキシウェブサイトはマルウェア注入スクリプトで満載

ブロックされたサイトにアクセスするために使用されるほとんどのトレントサイトプロキシはマルウェアを含んでおり、大きなセキュリティ脅威をもたらしています。

裁判所が課した制限は、The Pirate Bay、KickassTorrents、その他の主要な海賊サイトなどの主要なトレントサイトに対して行われており、インターネットを不安定にしています！ はい、セキュリティ研究者のガボール・サトマリによると、トレントの世界の上記の大物はすべてプロキシを通じて検閲を回避して提供されており、そのようなプロキシの大多数は疑わしいコンテンツを提供しています。

イギリス、イタリア、デンマーク、フランスのいくつかの大手ISPはすべて、主要なトレントサイトをブロックしていますが、映画や音楽を愛する人々は依然としてこれらの制限を回避する方法を見つけています。

フィルターを回避する最も一般的な方法の1つは、プロキシやミラーを使用することです。ブロックされたドメインごとに、ユーザーが好きなブロックされたサイトにアクセスし、裁判所によって課された制限を回避するのを助ける対応するミラーまたはプロキシサイトが出現することが観察されています。

基本的に、これらのプロキシおよびミラーサイトは、人々が好きなトレントサイトにアクセスできるようにする手段として存在しています。

残念ながら、最近では、すぐにお金を稼ぎたいだけの人々がこれらの回避ツールやサービスを悪用しています。

フィルターを回避することは簡単な回避策の助けを借りて可能ですが、プロキシサイトはこれらのツールに独自のスクリプトやさまざまな広告を追加します。

イギリスの情報セキュリティコンサルタントであるガボール・サトマリは、これらのスクリプトのいくつかは実際には無害であると言っていますが、彼の調査によると、ほとんどはユーザーのコンピュータにセキュリティ脅威をもたらします。

彼の研究中、サトマリは約6,158のプロキシサイトを調査し、そのうち約99%が独自のコードを持っていることを発見し、驚くべきことに、元のサイトを変更していないサイトはわずか21サイトでした！

サトマリはTorrentFreakに次のように語りました：「テストされたミラーの99.7%がWebブラウジングトラフィックに追加のJavaScriptを注入しています。これらのスクリプトの大部分は、マルウェアやクリック詐欺などの悪意のある意図を持つコンテンツを提供しています。」

さらに、彼は、彼が調査したプロキシは非常に疑わしいものであり、彼らが使用するコードはユーザーを多くのランダムなサイトにさらに誘導するか、非常に複雑で難解であると述べています。セキュリティ研究者は、これらのスクリプトがすべて同じドメイン名「proxyads.net」を使用しているように見えるとも言及しました。

彼の研究中、サトマリは、これらのプロキシによって提示された広告やスクリプトがマルウェアにリンクしていることを発見しました。彼はまた、スクリプトが偽のビデオを生成することさえできることに注意しました。

彼は、これらのプロキシサイトがユーザーが好きなトレントサイトにアクセスするのを助ける一方で、ユーザーは最初にマルウェアで完全に満載された広告に爆撃されると説明しました。ほとんどの場合、これらのプロキシサイトの運営者はトレントサイトと手を組み、これらの広告を放送するために支払われます。元のウェブサイトが広告をホストできない場合、プロキシとして機能するサイトが支払いを受け入れ、この状況を不当に利用し、ユーザーのコンピュータを不要なマルウェアで感染させる可能性があります。

サトマリによると、The Pirate Bay、KickassTorrents、ExtraTorrentなどのトレントサイトは、この問題をすでに認識しており、予防策として疑わしいおよび悪意のあるプロキシやミラーをブロックしていると言います。

ExtraTorrentグループは、「これは深刻な問題です。私たちは長い間これに対抗してきました」と述べ、「ほとんどの無許可のプロキシウェブサイトはExtraTorrentをフレーム内に読み込み、マルウェアJavaScriptコードを追加したり、ETのバナーを他のものに置き換えたりしました」と付け加えました。

一方、ExtraTorrentは複数のプロキシサイトをブロックすることに成功しましたが、キャッシュされたバージョンを使用するプロキシおよびミラーサイトを停止することはできませんでした。ExtraTorrentチームが取った次のステップは、ユーザーが正しいプロキシやミラーにアクセスできるように、公式ミラーのリストをサイトに公開することでした。

TFがKickassTorrents（KAT）チームに接触したところ、現在彼らのサイトには公式プロキシがないと通知されましたが、将来的にはこれを保証できないとのことです。今のところ、KATチームはユーザーに対し、これらのプロキシサイトにアカウントの詳細を入力しないように促しています。これらのサイトには、詳細を保存する可能性のあるマルウェアが含まれている可能性があります。

KATチームは言います：「プロキシのいずれかにKickassの認証情報を入力するのは確実に悪いアイデアです。この方法では、元のKickassアカウントが簡単にハッキングされる可能性があります。」

著作権保有者も、これらの海賊サイトがもたらすセキュリティ脅威について人々に警告していますが、サトマリは、彼が実施した研究によれば、問題は基本的に元のサイトの検閲によって生じていることが明らかであり、したがって彼はインターネット検閲がこのインターネットの不安定さの根本原因であると感じています！

「私はフィルタリングされていないインターネットの支持者であり、この例は検閲がエンドユーザーのセキュリティを侵害する可能性があることを示しています。」

現在のシナリオでの最良の解決策の1つは、すべてのプロキシおよびミラーサイトを単純に避けることです。確かに、元のサイトの中にはマルウェアを含むものもあるかもしれません。

研究者は言います：「ダウンロード者には、可能な限り元のサイトまたは公式プロキシサイトを使用することをお勧めします。」

彼はさらに言いました：「元のサイトがISPによってブロックされている場合、トラフィックを変更しない評判の良いVPNサービスや、ウェブサイトをいかなる方法でも変更しない評判の良いミラーを使用してフィルタリングを回避することをお勧めします。」

ほとんどのプロキシサイトは「ProxyHouse」グループによって運営されているようです。ProxyHouseはすでに必要な措置を講じており、広告ネットワークに対してこの悪意のある攻撃について通知しています。ProxyHouseグループは、ほとんどの有名な海賊サイトのために17,000以上のサイトを運営しており、DMCAの削除通知にも準拠しています。

彼の研究の詳細と方法論は、サトマリが最近のブログ投稿で公開しています。