A maioria dos proxies de sites Torrent está carregada com scripts que injetam malware

Tabela de Conteúdos

• Pesquisador descobre que sites proxy que contornam a censura de Torrent estão carregados com scripts que injetam malware - A maioria dos proxies de sites Torrent que são usados para acessar os sites bloqueados mostraram conter malware e representam uma grande ameaça à segurança.

Pesquisador descobre que sites proxy que contornam a censura de Torrent estão carregados com scripts que injetam malware

A maioria dos proxies de sites Torrent que são usados para acessar os sites bloqueados mostraram conter malware e representam uma grande ameaça à segurança.

As restrições impostas pelo tribunal nos principais sites de Torrent, como The Pirate Bay, KickassTorrents e outros grandes sites de pirataria, estão tornando a internet insegura! Sim, de acordo com o pesquisador de segurança Gabor Szathmari, todos os grandes nomes do mundo torrent estão sendo acessados contornando a censura através de proxies e a maioria desses proxies serve conteúdo questionável.

Alguns dos grandes ISPs no Reino Unido, Itália, Dinamarca e França bloquearam todos os principais sites de torrent; no entanto, amantes de filmes e músicas ainda estão encontrando maneiras de contornar essas restrições.

Uma das maneiras mais populares de contornar os filtros é usando proxies e espelhos. Foi observado que para cada um dos domínios bloqueados, surge algum site espelho ou proxy correspondente que ajuda os usuários a acessar seus sites bloqueados favoritos e contornar as restrições impostas pelo tribunal.

Basicamente, esses sites proxy e espelho surgiram apenas como um meio de ajudar as pessoas a obter acesso aos seus sites torrent favoritos.

Infelizmente, embora nos tempos recentes algumas pessoas que apenas querem ganhar dinheiro rápido estejam abusando dessas ferramentas e serviços de contorno.

É possível contornar os filtros com a ajuda de soluções simples, no entanto, os sites proxy adicionam alguns de seus próprios scripts e vários anúncios a essas ferramentas.

Um consultor de segurança da informação britânico, Gabor Szathmari, diz que alguns desses scripts são na verdade inofensivos; no entanto, a maioria deles representa uma ameaça à segurança do computador do usuário.

Durante seu estudo, Szathmari examinou cerca de 6.158 sites proxy e descobriu que cerca de 99% deles tinham seu próprio código e, surpreendentemente, apenas 21 sites não haviam modificado o site original!

Szathmari disse ao TorrentFreak: “Noventa e nove vírgula sete por cento dos espelhos testados estão injetando JavaScript adicional no tráfego de navegação na Web. Uma grande parte desses scripts serve conteúdo com intenção maliciosa, como malware e fraude de cliques.”

Além disso, ele diz que os proxies que examinou são bastante suspeitos porque os códigos que usam ou direcionam o usuário para muitos sites aleatórios ou são muito complicados e confusos. O pesquisador de segurança também mencionou que todos esses scripts parecem estar usando o mesmo nome de domínio, que é ‘proxyads.net’.

Durante seu estudo, Szathmari descobriu que os anúncios e os scripts apresentados por esses proxies estão vinculados a malware. Ele também observou que os scripts poderiam até gerar vídeos falsos.

Ele explicou que, embora esses sites proxy ajudem os usuários a acessar seus sites torrent favoritos; no entanto, os usuários são primeiro bombardeados com anúncios que estão totalmente carregados com malware. Na maioria das vezes, esses operadores de sites proxy se juntam aos sites torrent e são pagos para transmitir esses anúncios. Pode ser possível que, se o site original não conseguir hospedar os anúncios, os sites que operam como proxy estariam prontos para receber o pagamento e, assim, tirar vantagem da situação e também infectar com sucesso o computador do usuário com malware indesejado.

De acordo com Szathmari, os sites torrent como The Pirate Bay, KickassTorrents e ExtraTorrent já estão cientes desse problema e, como medida preventiva, dizem que estão bloqueando os proxies e espelhos suspeitos e maliciosos.

O grupo ExtraTorrent afirmou que: “É um problema sério. Estamos lutando contra isso há muito tempo”, acrescentaram: “A maioria dos sites proxy não autorizados carregou o ExtraTorrent em um frame e adicionou código JavaScript de malware ou substituiu os banners do ET por outros.”

Por outro lado, o ExtraTorrent teve sucesso em bloquear vários sites proxy; no entanto, não conseguiram impedir aqueles sites proxy e espelho que usam uma versão em cache. O próximo passo tomado pela equipe do ExtraTorrent foi publicar uma lista de espelhos oficiais em seu site para que possam ajudar os usuários a acessar os proxies ou espelhos corretos.

Quando o TF abordou a equipe do KickassTorrents (KAT), eles informaram que atualmente seu site não possui proxies oficiais; no entanto, não podem garantir isso no futuro. Por enquanto, a equipe do KAT pediu a seus usuários que não insiram os detalhes de suas contas em nenhum dos sites proxy, pois esses sites podem conter malware que pode armazenar seus detalhes.

A equipe do KAT diz: “É definitivamente uma má ideia inserir credenciais do Kickass em qualquer um dos proxies – dessa forma, a conta original do Kickass pode ser facilmente hackeada.”

Os detentores de direitos autorais também estão alertando as pessoas sobre a ameaça à segurança que esses sites piratas representam; no entanto, Szathmari conclui que, de acordo com o estudo que conduziu, está claro que o problema surgiu basicamente devido à censura dos sites originais, assim, ele acredita que a censura na internet é a causa raiz dessa insegurança na internet!

“Sou um defensor da Internet sem filtros, e este exemplo mostra que a censura pode violar a segurança dos usuários finais.”

Uma das melhores soluções no cenário atual seria simplesmente evitar todos os sites proxy e espelho. Definitivamente, não podemos ignorar o fato de que alguns dos sites originais também podem conter malware.

O pesquisador acrescenta: “Eu aconselharia os downloaders a sempre usar os sites originais ou os sites proxy oficiais sempre que possível.”

Ele ainda disse: “Se os sites originais forem bloqueados pelo ISP, eu recomendaria contornar o filtro com um serviço VPN respeitável que não modifique o tráfego, ou um espelho respeitável que não altere o site de forma alguma.”

Parece que a maioria dos sites proxy está sendo operada pelo grupo “ProxyHouse”. A ProxyHouse já tomou as medidas essenciais, informaram sua rede de publicidade sobre esses ataques maliciosos via anúncios. Parece que o grupo ProxyHouse opera mais de 17.000 sites para a maioria dos sites de pirataria conhecidos e até cumpre com os avisos de remoção do DMCA.

Todos os detalhes de seu estudo, incluindo sua metodologia, foram publicados por Szathmari em seu recente post no blog.