I torrent a oggi rappresentano uno strumento alquanto discusso per trovare (gran parte delle volte illegalmente) software o contenuti video di svariata natura.
Le famose piattaforme di scambio peer-to-peer infatti negli ultimi anni sono state oggetto di aspre diatribe in tema di violazione del copyright e pirateria tanto che AGCOM, Autorità per le garanzie nelle comunicazioni, con la GDF, ha attuato politiche di contrasto oscurando, o inibendo il traffico sulle piattaforme che proponevano tali servizi che nella maggior parte dei casi consentono di scaricare gratuitamente contenuti che si trovano solo a pagamento.
Oltre a essere discutibili, per via della loro finalità ambigua, tali piattaforme rappresentano un pericolo per tutti gli utenti che inconsapevolmente scaricano materiale. Kaspersky Lab infatti conduce puntualmente delle analisi sui dati presenti sulle piattaforme p2p e pochi giorni fa ha scoperto una nuova minaccia che agisce tramite software apparentemente modificati.
Proprio su uno di questi siti, Pirate Bay famoso sito di file sharing attualemente classificato come 75° sito più visitato al mondo, ci si può imbattere in PirateMatryoshka.
Come suggerisce già il nome si tratta di un virus che al suo interno contiene una struttura a più livelli. Al posto di installare il programma previsto, l’utente scarica sul proprio dispositivo un malware che apre le porte ad altri file e programmi malevoli. PirateMatryoshka infatti istalla degli adware malevoli.
La tecnica utilizzata è quella del MALVERTISING (Malicious-Advertaising) che permette ai cyber criminali, attraverso script, di istallare sui dispositivi target malware senza che nessuna pagina o popup del browser venga aperto, passando quindi inosservato agli occhi dell’utente.
L’attacco malvertising può avvenire in due modi: con il click su un banner pubblicitario, che reindirizza l’utente ad una pagina web diversa o può essere avviato con il semplice download di un file malevolo (può avvenire che si autoinstalli automaticamente con script dedicati es: file con estensione .js). Altre volte si viene infettati senza che l’utente faccia nulla, semplicemente con la consultazione del sito. Tale tipologia di attacco è particolarmente frequente poiché sfrutta la programmazione Javascript, uno dei linguaggi utilizzati per le pagine web (HTML o Iframe). All’interno di tali pagine che assumono la forma di siti web o semplici banner sono presenti codici che favoriscono una computazione direttamente sul dispositivo del client.
PirateMatryoshka in particolare installa un virus tramite programmi autoclicker, che impediscono all’utente di cancellare software, rendendo così il PC della vittima inutilizzabile o difficilmente utilizzabile (ad es. con dei rallentamenti). Il virus sarebbe già stato scaricato 10mila volte, ciò rende l’idea dell’insidia e della portata del problema.
Consigli: diffidare sempre dai siti di filesharing e dai contenuti presenti in esse specialmente se il software ricercato è un software a pagamento.
Dotarsi di un buon antivirus e aggiornalo frequentemente. Utilizzare browser che blocchino o avvisino l’esecuzione di script sconosciuti o malevoli.
Per maggiori informazioni visitare la pagina dedicata di Kaspersky Lab.
