Sites de torrent infectaram com malware 12 mi de usuários por mês em 2015

Um terço dos sites de torrent serviu como fonte de distribuição de ameaças entre junho e agosto

Para a maioria das pessoas, torrents ainda são a forma mais prática de baixar arquivos. Programas de TV, filmes, discos e aplicativos estão à disposição para download de forma rápida e gratuita. Tentador...

Porém, além de controverso, baixar arquivos deste tipo de fonte é arriscado do ponto de vista da segurança, segundo um estudo divulgado recentemente pelos pesquisadores da Digital Citizens Alliances e da RiskIQ. Depois de analisar 800 sites de torrent, o relatório concluiu que um terço deles distribui algum tipo de malware além dos arquivos. Nas contas do relatório, isso implica em 12 milhões de usuários infectados por mês no período de junho a agosto.

Comparando com sites “legítimos” de distribuição de conteúdo — como o Netflix ou o Hulu — quem visita um site de torrent corre 28 vezes mais risco de ter sua máquina infectada.

Golpistas se aproveitam do "canto da sereia" do conteúdo grátis e usam os sites para disseminar softwares maliciosos, tomando o controle de computadores para roubar informações pessoais, dados bancários, sequestrar dados do usuário e executar ataques de DDoS criando um “mercado” de golpes estimado em US$ 70 milhões ao ano.

Formas de infecção

A grande maioria dos malwares instalados à partir desses sites eram Trojans ou adwares. Em alguns casos os usuários são levados a baixar arquivos maliciosos — disfarçados de solicitações de atualização do Flash ou de antivírus, por exemplo — , em outros os computadores são infectados através de anúncios espalhados pelos sites. Ao interagir com esses anúncios, a vítima é redirecionada para páginas que hospedam kits de ataque (exploit kits).

Uma vez conectado a um desses sites a vítima está exposta. Segundo Tom Galvin, diretor executivo do Digital Citizens Alliance: “mesmo que ela não clique em nada, imagens estão sendo baixadas e anúncios estão carregando. A pessoa pode até decidir não assistir ao filme oferecido nesse site malicioso, mas o malware já está no computador dela, buscando informações pessoais”.

Essa forma de entrega de malware, chamada pela pesquisa de “drive-by downloads” corresponde a 45% dos casos de infecção. Os outros 55% ocorrem após o usuário baixar um arquivo por conta própria.