대부분의 토렌트 사이트 프록시는 악성 코드 주입 스크립트로 가득 차 있습니다

목차

• 연구원이 발견한 토렌트 검열 우회 프록시 웹사이트는 악성 코드 주입 스크립스로 가득 차 있습니다 - 차단된 사이트에 접근하는 데 사용되는 대부분의 토렌트 사이트 프록시는 악성 코드를 포함하고 있으며 큰 보안 위협을 초래합니다.

연구원이 발견한 토렌트 검열 우회 프록시 웹사이트는 악성 코드 주입 스크립스로 가득 차 있습니다

차단된 사이트에 접근하는 데 사용되는 대부분의 토렌트 사이트 프록시는 악성 코드를 포함하고 있으며 큰 보안 위협을 초래합니다.

법원에서 부과한 제한은 The Pirate Bay, KickassTorrents 및 기타 주요 해적 사이트와 같은 주요 토렌트 사이트에 대해 이루어졌으며, 이는 모두 인터넷을 불안정하게 만들고 있습니다! 보안 연구원 Gabor Szathmari에 따르면, 위의 모든 토렌트 세계의 대형 사이트는 프록시를 통해 검열을 우회하여 제공되며, 이러한 프록시의 대다수는 의심스러운 콘텐츠를 제공합니다.

영국, 이탈리아, 덴마크 및 프랑스의 일부 주요 ISP는 모두 주요 토렌트 사이트를 차단했지만, 영화 및 음악 애호가들은 여전히 이러한 제한을 우회할 방법을 찾고 있습니다.

필터를 우회하는 가장 인기 있는 방법 중 하나는 프록시 및 미러를 사용하는 것입니다. 차단된 도메인마다 사용자가 좋아하는 차단된 사이트에 접근하고 법원에서 부과한 제한을 우회할 수 있도록 돕는 해당 미러 또는 프록시 사이트가 나타나는 것으로 관찰되었습니다.

기본적으로 이러한 프록시 및 미러 사이트는 사람들이 좋아하는 토렌트 사이트에 접근할 수 있도록 돕기 위해 존재하게 되었습니다.

안타깝게도 최근에는 빠른 돈을 벌고자 하는 일부 사람들이 이러한 우회 도구와 서비스를 남용하고 있습니다.

간단한 우회 방법을 통해 필터를 우회하는 것이 가능하지만, 프록시 사이트는 이러한 도구에 자신의 스크립트와 다양한 광고를 추가합니다.

영국의 정보 보안 컨설턴트인 Gabor Szathmari는 이러한 스크립트 중 일부는 실제로 무해하다고 말하지만, 대다수는 사용자의 컴퓨터에 보안 위협을 초래한다고 합니다.

그의 연구 중에 Szathmari는 약 6,158개의 프록시 사이트를 조사했으며, 그 중 약 99%가 자체 코드를 가지고 있고 놀랍게도 단 21개 사이트만이 원래 사이트를 수정하지 않았습니다!

Szathmari는 TorrentFreak에 다음과 같이 말했습니다: “테스트한 미러의 99.7%가 웹 브라우징 트래픽에 추가적인 JavaScript를 주입하고 있습니다. 이러한 스크립트의 상당 부분은 악성 의도를 가진 콘텐츠를 제공하며, 악성 코드 및 클릭 사기를 포함합니다.”

그는 또한 그가 조사한 프록시들이 꽤 의심스럽다고 말하며, 그들이 사용하는 코드가 사용자를 무작위 사이트로 더 많이 유도하거나 매우 복잡하고 혼란스럽다고 언급했습니다. 보안 연구원은 또한 이러한 모든 스크립트가 동일한 도메인 이름인 ‘proxyads.net’을 사용하는 것처럼 보인다고 언급했습니다.

그의 연구 중에 Szathmari는 이러한 프록시가 제공하는 광고와 스크립트가 악성 코드와 연결되어 있음을 발견했습니다. 그는 또한 이 스크립트가 가짜 비디오를 생성할 수도 있다고 언급했습니다.

그는 이러한 프록시 사이트가 사용자가 좋아하는 토렌트 사이트에 접근할 수 있도록 도와주지만, 사용자는 먼저 악성 코드로 가득 찬 광고에 폭격을 당한다고 설명했습니다. 대부분의 경우, 이러한 프록시 사이트 운영자는 토렌트 사이트와 협력하여 이러한 광고를 방송하는 대가를 받습니다. 원래 웹사이트가 광고를 호스팅할 수 없는 경우, 프록시로 운영되는 사이트가 급여를 받을 준비가 되어 있을 수 있으며, 따라서 상황을 부당하게 이용하고 사용자의 컴퓨터를 원치 않는 악성 코드로 감염시킬 수 있습니다.

Szathmari에 따르면, The Pirate Bay, KickassTorrents 및 ExtraTorrent와 같은 토렌트 사이트는 이미 이 문제를 인식하고 있으며 예방 조치로 의심스럽고 악성 프록시 및 미러를 차단하고 있다고 합니다.

ExtraTorrent 그룹은 “이는 심각한 문제입니다. 우리는 오랫동안 이에 맞서 싸워왔습니다.”라고 말하며, “대부분의 무단 프록시 웹사이트가 ExtraTorrent를 프레임에 로드하고 악성 JavaScript 코드를 추가하거나 ET의 배너를 다른 것으로 교체했습니다.”라고 덧붙였습니다.

한편, ExtraTorrent는 여러 프록시 사이트를 차단하는 데 성공했지만, 캐시된 버전을 사용하는 프록시 및 미러 사이트를 차단하는 데는 실패했습니다. ExtraTorrent 팀이 취한 다음 단계는 사용자가 올바른 프록시 또는 미러에 접근할 수 있도록 공식 미러 목록을 사이트에 게시하는 것이었습니다.

TF가 KickassTorrents(KAT) 팀에 접근했을 때, 그들은 현재 사이트에 공식 프록시가 없다고 알렸지만, 미래에 이를 보장할 수는 없다고 말했습니다. 현재 KAT 팀은 사용자들에게 이러한 프록시 사이트에 계정 정보를 입력하지 말 것을 권장하고 있습니다. 이러한 사이트는 악성 코드를 포함할 수 있어 사용자의 정보를 저장할 수 있습니다.

KAT 팀은 다음과 같이 말합니다: “프록시에서 Kickass 자격 증명을 입력하는 것은 확실히 나쁜 생각입니다. 이렇게 하면 원래 Kickass 계정이 쉽게 해킹될 수 있습니다.”

저작권 소유자들도 이러한 해적 사이트가 초래하는 보안 위협에 대해 경고하고 있지만, Szathmari는 자신이 수행한 연구에 따르면 이 문제는 기본적으로 원래 사이트의 검열로 인해 발생했으며, 따라서 그는 인터넷 검열이 이 인터넷 불안정성의 근본 원인이라고 생각합니다!

“나는 필터링되지 않은 인터넷을 지지하며, 이 예는 검열이 최종 사용자의 보안을 침해할 수 있음을 보여줍니다.”

현재 상황에서 가장 좋은 해결책 중 하나는 모든 프록시 및 미러 사이트를 단순히 피하는 것입니다. 분명히 일부 원래 사이트도 악성 코드를 포함할 수 있다는 사실을 무시할 수는 없습니다.

연구원은 다음과 같이 덧붙였습니다: “다운로드하는 사람들에게는 가능할 때마다 원래 사이트나 공식 프록시 사이트를 사용하는 것이 좋습니다.”

그는 또한 말했습니다: “원래 사이트가 ISP에 의해 차단된 경우, 트래픽을 수정하지 않는 신뢰할 수 있는 VPN 서비스나 웹사이트를 변경하지 않는 신뢰할 수 있는 미러를 통해 필터를 우회할 것을 권장합니다.”

대부분의 프록시 사이트는 “ProxyHouse” 그룹에 의해 운영되고 있는 것으로 보입니다. ProxyHouse는 이미 이러한 악성 광고 공격에 대해 광고 네트워크에 알리는 필수 조치를 취했습니다. ProxyHouse 그룹은 대부분의 잘 알려진 해적 사이트를 위해 17,000개 이상의 사이트를 운영하며, DMCA 삭제 통지에도 준수합니다.

그의 연구의 전체 세부 사항과 방법론은 Szathmari가 최근 블로그 게시물에 발표했습니다.