Большинство прокси-сайтов для торрентов загружены скриптами, внедряющими вредоносное ПО

Table Of Contents

• Исследователь обнаруживает, что прокси-сайты для обхода цензуры торрентов загружены скриптами, внедряющими вредоносное ПО - Большинство прокси-сайтов для торрентов, которые используются для доступа к заблокированным сайтам, содержат вредоносное ПО и представляют собой большую угрозу безопасности.

Исследователь обнаруживает, что прокси-сайты для обхода цензуры торрентов загружены скриптами, внедряющими вредоносное ПО

Большинство прокси-сайтов для торрентов, которые используются для доступа к заблокированным сайтам, содержат вредоносное ПО и представляют собой большую угрозу безопасности.

Судебные ограничения, наложенные на ведущие сайты торрентов, такие как The Pirate Bay, KickassTorrents и другие крупные сайты пиратства, делают интернет небезопасным! Да, согласно исследователю безопасности Габору Сатмари, все вышеперечисленные крупные игроки мира торрентов обслуживаются через обход цензуры с помощью прокси, и большинство таких прокси предлагают сомнительный контент.

Некоторые из крупных интернет-провайдеров в Великобритании, Италии, Дании и Франции заблокировали ведущие сайты торрентов; однако любители фильмов и музыки все еще ищут способы обойти эти ограничения.

Одним из самых популярных способов обойти фильтры является использование прокси и зеркал. Наблюдается, что для каждого заблокированного домена появляется соответствующий зеркальный или прокси-сайт, который помогает пользователям получить доступ к их любимым заблокированным сайтам и обойти ограничения, наложенные судом.

В основном, эти прокси и зеркальные сайты появились как средство помочь людям получить доступ к их любимым сайтам торрентов.

К сожалению, в последнее время некоторые люди, которые просто хотят быстро заработать, злоупотребляют этими инструментами и услугами обхода.

Можно обойти фильтры с помощью простых обходных путей, однако прокси-сайты добавляют некоторые свои скрипты и различные рекламные объявления к этим инструментам.

Британский консультант по информационной безопасности Габор Сатмари говорит, что некоторые из этих скриптов на самом деле безвредны; однако большинство из них представляют собой угрозу безопасности для компьютера пользователя.

Во время своего исследования Сатмари изучил около 6158 прокси-сайтов и обнаружил, что около 99% из них имели свой собственный код, и, что удивительно, только 21 сайт не изменил оригинальный сайт!

Сатмари сказал TorrentFreak: «Девяносто девять целых семь десятых процента протестированных зеркал внедряют дополнительный JavaScript в трафик веб-серфинга. Большая часть этих скриптов служит контенту с вредоносными намерениями, таким как вредоносное ПО и мошенничество с кликами.»

Кроме того, он говорит, что прокси, которые он исследовал, довольно подозрительны, потому что коды, которые они используют, либо перенаправляют пользователя на множество случайных сайтов, либо они очень сложны и запутаны. Исследователь безопасности также упомянул, что все эти скрипты, похоже, используют одно и то же доменное имя, а именно ‘proxyads.net’.

Во время своего исследования Сатмари обнаружил, что реклама и скрипты, представленные этими прокси, ссылаются на вредоносное ПО. Он также отметил, что скрипты могут даже генерировать поддельные видео.

Он объяснил, что хотя эти прокси-сайты помогают пользователям получить доступ к их любимым сайтам торрентов; однако пользователи сначала подвергаются бомбардировке рекламой, которая полностью загружена вредоносным ПО. Чаще всего операторы этих прокси-сайтов сотрудничают с сайтами торрентов и получают деньги за трансляцию этих рекламных объявлений. Возможно, если оригинальный сайт не может размещать рекламу, то сайты, которые работают как прокси, будут готовы получить зарплату и таким образом воспользоваться ситуацией, а также успешно заразить компьютер пользователя нежелательным вредоносным ПО.

Согласно Сатмари, такие сайты торрентов, как The Pirate Bay, KickassTorrents и ExtraTorrent, уже осведомлены о этой проблеме и в качестве профилактической меры заявляют, что блокируют подозрительные и вредоносные прокси и зеркала.

Группа ExtraTorrent заявила: «Это серьезная проблема. Мы боремся с ней уже долгое время», они добавили: «Большинство несанкционированных прокси-сайтов загружали ExtraTorrent в фрейме и добавляли вредоносный JavaScript-код или заменяли баннеры ET на другие.»

С другой стороны, ExtraTorrent удалось заблокировать несколько прокси-сайтов; однако им не удалось остановить те прокси и зеркальные сайты, которые используют кэшированную версию. Следующим шагом, предпринятым командой ExtraTorrent, было опубликование списка официальных зеркал на их сайте, чтобы помочь пользователям получить доступ к правильным прокси или зеркалам.

Когда TF обратился к команде KickassTorrents (KAT), они сообщили, что в настоящее время их сайт не имеет официальных прокси; однако они не могут гарантировать это в будущем. На данный момент команда KAT призвала своих пользователей не вводить данные своих аккаунтов на каких-либо прокси-сайтах, так как эти сайты могут содержать вредоносное ПО, которое может сохранить их данные.

Команда KAT говорит: «Это определенно плохая идея вводить учетные данные Kickass на любых прокси – таким образом оригинальный аккаунт Kickass может быть легко взломан.»

Правообладатели также предупреждают людей о угрозе безопасности, которую представляют эти пиратские сайты; однако Сатмари заключает, что согласно проведенному им исследованию, проблема возникла в основном из-за цензуры оригинальных сайтов, поэтому он считает, что интернет-цензура является коренной причиной этой интернет-небезопасности!

«Я выступаю за нецензурированный интернет, и этот пример показывает, что цензура может нарушить безопасность конечных пользователей.»

Одним из лучших решений в текущей ситуации было бы просто избегать всех прокси и зеркальных сайтов. Определенно, мы не можем игнорировать тот факт, что некоторые оригинальные сайты также могут содержать вредоносное ПО.

Исследователь добавляет: «Я бы посоветовал загрузчикам всегда использовать оригинальные сайты или официальные прокси-сайты, когда это возможно.»

Он также сказал: «Если оригинальные сайты заблокированы интернет-провайдером, я бы порекомендовал обойти фильтрацию с помощью надежного VPN-сервиса, который не изменяет трафик, или надежного зеркала, которое не изменяет сайт никаким образом.»

Похоже, что большинство прокси-сайтов управляются группой «ProxyHouse». ProxyHouse уже предприняла необходимые шаги, они проинформировали свою рекламную сеть о этих вредоносных атаках через рекламу. Похоже, группа ProxyHouse управляет более 17 000 сайтов для большинства известных сайтов пиратства и даже соблюдает уведомления о снятии DMCA.

Все детали его исследования, включая методологию, были опубликованы Сатмари в его недавнем блоге.