Качнул не глядя: скрытые опасности использования торрентов

Несмотря на растущую доступность легального контента, многие россияне по-прежнему предпочитают скачивать взломанные пиратами программы, украденные у правообладателей фильмы, книги и музыку. Эксперты объяснили, как вредоносное ПО маскируется под обычные файлы, а также предупредили, что из-за скачанного пиратского кино компьютер без ведома владельца могут использовать для DDoS-атак или майнинга биткоинов. Подробности — в материале «Известий».

Чем вредны торрент-трекеры

Скачиваемые пользователями пиратские файлы могут содержать в себе вредоносный код. А в последнее время риски, связанные с интеграцией в коммерческое ПО вредоносного кода, на практике стали превышать 90%. Об этом заявил директор по продуктовой стратегии группы Т1 Сергей Иванов.

— Причина банальная — торренты всё чаще используются начинающими хакерами как канал распространения своих разработок, — говорит Иванов. — Особенности установки [пиратских программ], которая часто сопровождается изменениями в системных файлах, позволяют злоумышленникам получить доступ к операционной системе и критически важным файлам.

Прежде чем начать скачивать нелегальную «прогу» или фильмы, стоит вспомнить о том, что вместе с ними можно получить немало неприятных сюрпризов.

— Даже в случае отсутствия вредоносного ПО пользователь рискует при использовании пиратских программ, так как ему не будут приходить обновления безопасности от производителя и не будет осуществляться техподдержка (останутся незакрытыми уязвимости, бэкдоры и прочее), — рассказывают в центре информационной безопасности «Инфосистемы Джет». — Помимо этого использование нелицензированного ПО является незаконным и может повлечь за собой ответственность в соответствии с административным, гражданским и уголовным кодексами РФ (в зависимости от объема и целей его использования).

Старший консультант компании «Инфосистемы Джет» Елена Агеева поясняет, что вредоносный код может собирать данные с устройства пользователя, например логины и пароли от социальных сетей, с помощью которых злоумышленник получает доступ к аккаунтам и публикует посты или пишет знакомым от лица жертвы с целью осуществления мошеннических схем. Во-вторых, вредоносный код может осуществлять шифрование данных на устройстве или блокирование для пользователя возможности пользоваться устройством, при этом злоумышленник требует выкуп для расшифровки файлов и разблокировки устройства.

— Кроме того, при скачивании пиратских файлов есть риск установки ПО, которое будет использовать ресурсы устройства жертвы в целях злоумышленника, — рассказывает Елена Агеева. — Это может быть майнинг криптовалюты, подключение устройства в бот-сети, участие устройства в DDoS-атаке. Также есть угроза установки рекламного ПО: приложений, отображающихся поверх других окон и вынуждающих пользователя переходить по ссылкам на ресурсы, за посещение которых у жертвы списываются деньги с мобильного счета.

Как говорит Сергей Иванов, всё дело в том, что в торрентах нет сверхзащищенной приватности или анонимности. На уровне операторского оборудования провайдеров можно в потоке данных отслеживать торрент-трафик и его маршрутизацию — откуда и куда он идет. Технология торрентов активно используется для распространения дистрибутивов или установочных файлов бесплатного или условно бесплатного программного обеспечения, например операционной системы Linux, всевозможных утилит и архиваторов.

К месту сказать, что совсем недавно аналитики Avast обнаружили один из примеров вредоносного ПО, скрытого в пиратских файлах, — Crackonosh. Crackonosh — вредоносная программа-криптомайнер, которая распространяется по крайней мере с июня 2018 года и уже принесла своим создателям более 2 млн долларов США в криптовалюте Monero более чем из 220 тыс. зараженных систем по всему миру.

— Crackonosh распространяется, будучи включенным, вшитым во взломанные версии популярных онлайн-игр, — объясняет ИБ-евангелист компании Avast Луис Корронс. — Это те нелегальные копии игр, которые люди скачивают, чтобы не платить за оригинальные.

После загрузки взломанной игры Crackonosh устанавливает себя, заменяя важные системные файлы Windows и злоупотребляя безопасным режимом. Он страхует себя, отключая защитные решения устройства и обновления, а также использует другие методы защиты от сканирования. Это затрудняет обнаружение и удаление вредоносной программы.

Как обезопасить свой компьютер

Чтобы избежать всевозможных угроз, стоит скачивать материалы с проверенных сайтов производителей и авторов, советуют эксперты. В случае если файл всё-таки был скачан через торрент-трекер, необходимо проверить его доступными антивирусными средствами, рекомендует Елена Агеева. Также следует своевременно обновлять антивирусные средства на устройстве.

— Торренты — распространенные источники вредоносных программ и вирусов, — говорит руководитель бизнеса кибербезопасности Tet Артур Филатов. — Это особенно касается программного обеспечения и игр, которые необходимо установить и запустить с так называемыми таблетками, которые с 99-процентной вероятностью содержат вредоносное ПО. При этом вы сами включите его в «белый» список своего антивируса.

Для того чтобы предотвратить возможное заражение и мошеннические действия, всегда выполняйте проверку на вирусы и анализируйте политику программы до ее запуска, советует специалист.

— Надо всегда иметь в виду, что содержимое информации на том конце торрент-ссылки никто не проверяет и владелец сайта за нее ответственность не несет, — подчеркивает глава компании ISPsystem Александр Гришин. — Любой раздающий может оформить в раздачу вредоносное приложение, выдавая его за новый фильм, игру или софт. Современные методы доставки вирусов, троянских коней и эксплойтов вместе со взломанным ПО работают так, что жертва даже не знает о получении с желаемым файлом вредоносной программы.

Любителей торрентов эксперты предупреждают, что если они хотят сохранить свою конфиденциальность и защитить данные от различных угроз, исходящих из сетей P2P, им следует установить последнее обновление ПО, а также мощный пакет антивирусной безопасности и шифрования интернет-соединения. Хотя самым правильным решением в этом случае будет не использовать торренты вообще — не подвергать свое устройство рискам, а также не способствовать распространению контента, защищенного авторскими правами, полагают специалисты.

Юридическая сторона вопроса

Скачивание торрентов может быть легальным только тогда, когда материалы свободно распространяются или были обнародованы самим автором. Важно помнить, что скачивание и любое использование незаконно полученного контента нарушают авторские права. За это может наступить гражданско-правовая ответственность, изъятие оборудования и возмещение правообладателю ущерба, который определяется как сумма потерянной прибыли из-за таких действий, или выплаты компенсации в размере от 10 тыс. до 5 млн рублей. Если же материалы использовались с целью сбыта или получения дохода, то нарушителя могут привлечь к административной или даже уголовной ответственности. Для таких случаев законодательством предусмотрены более жесткие меры: штраф от 1,5 тыс. до 200 тыс. рублей или лишение свободы на срок до двух лет.

— Сами по себе торренты не несут ничего противозаконного и криминального, — говорит адвокат, руководитель МКА «Князев и партнеры» Андрей Князев. — Торрент — это протокол для обмена файлами между пользователями. А вот уже наполнение этого обмена может вызывать вопросы о легальности или нелегальности. К примеру, при скачивании общедоступных произведений, будь то Пушкин или Гоголь, вопросов не возникнет. При скачивании же произведений современных авторов (кинорежиссеров, писателей, музыкантов и т.д.) затрагиваются их авторские права. Здесь речь уже заходит о компьютерном пиратстве, ведь при скачивании вы сразу становитесь участником раздачи этого файла.

Вместе с тем директор центра разработки Artezio Дмитрий Паршин убежден, что «страшилки про торренты выгодны правообладателям, так они повышают продажи своих легальных продуктов и подталкивают потребителей контента к законопослушному поведению».

— Очень часто владельцы контента, особенно это касается программных продуктов, не учитывают уровень обеспеченности жителей России и стран СНГ, — рассуждает эксперт. — Отсюда возникают проблемы с продажами продуктов, которые предлагается купить по цене для Европы или США и, [как следствие], уход пользователей на торренты.

По его словам, «изменить положение можно банальными маркетинговыми инструментами, предлагая региональные цены и удобный способ получения контента». Торренты станут невостребованными, когда жители России смогут легко получать легальный контент за приемлемую цену, уверен он.

— А текущая рыночная тенденция указывает на то, что правообладатели наращивают монетизацию своих продуктов в России и постепенно повышают цены на ПО, мультимедийный контент, — отмечает Паршин. — И это приводит к ренессансу торрентов, которые предлагают всё то же самое, но бесплатно. Кроме этого, торренты часто решают проблему с локализацией контента. Не секрет, что крупные западные производители ПО или телевизионной продукции не вкладываются в русскую локализацию. За них эти инвестиции делают энтузиасты, которые выкладывают локализованные версии программ или телевизионных сериалов в общий доступ.

Дмитрий Алексеев

Опубликовал: Александр Абрамов (info@ict-online.ru)

Рубрики: ПО, Безопасность

Ключевые слова: информационная безопасность