Hlavní obsah

Nebezpečná trhlina otevírá útočníkům zadní vrátka do PC

Novinky

Kritickou chybu odhalil bezpečnostní expert Andrea Micalizzi v populární aplikaci BitTorrent Sync, která slouží k výměně dat mezi jednotlivými zařízeními. Trhlinu mohou počítačoví piráti zneužít k propašování libovolného viru. Experti bijí na poplach především proto, že tuto aplikaci používají po celém světě milióny lidí.

Foto: Profimedia.cz

Trhlinu mohou útočníci využít k tomu, aby se dostali k citlivým datům, nebo nainstalovali špionážní software, prostřednictvím něhož snadno získají kontrolu klidně i nad bankovním účtem.

Článek

„Micalizzi objevil závažnou zranitelnost v programu BitTorrent Sync, kterou může vzdálený útočník použít ke spuštění libovolného kódu na zranitelném počítači,“ varoval bezpečnostní analytik Pavel Bašta z Národního bezpečnostního týmu CSIRT, který je provozován sdružením CZ.NIC.

Foto: archív tvůrců

Ukázka aplikace BitTorrent Sync

Jedním dechem však dodává, že tvůrci tohoto programu už stihli zjednat nápravu. „Již byla uvolněna záplata této zranitelnosti,“ doplnil Bašta. Stahovat aktualizaci mohou buď z oficiálních stránek programu, nebo přímo prostřednictvím aplikace.

S instalací aktualizace by lidé nicméně neměli v žádném případě otálet, v opačném případě dávají útočníkům do ruky silnou zbraň. Trhlinu totiž mohou využít k tomu, aby se dostali k citlivým datům, nebo nainstalovali špionážní software, prostřednictvím něhož snadno získají kontrolu klidně i nad bankovním účtem.

BitTorrent Sync, který funguje na principu P2P sítí, používá podle informací z konce loňského roku více než deset miliónů lidí.

Promění PC na stroj na peníze

Bezpečnostní trhlina v aplikaci BitTorrent Sync není v poslední době to jediné, co by dělalo uživatelům torrentových klientů vrásky na čele. Minulý měsíc se ukázalo, že nepříjemné překvapení čeká i po instalaci oblíbeného uTorrentu. Společně s jeho aktualizací si totiž uživatelé stáhli do počítače také program na dolování bitcoinů.

Uživatelé si mohli všimnout, že něco není úplně v pořádku, už podle citelného úbytku výkonu. Program zvaný LiteCoin, který byl přibalen k aplikaci uTorrent, totiž neustále běžel na pozadí a využíval prakticky všechny volné systémové prostředky.

Foto: archív tvůrců

Ukázka aplikace uTorrent

LiteCoin je velmi známý program, který umožňuje lidem využít výkon své sestavy, aby „těžila“ na internetu virtuální měnu bitcoin. Tu pak mohou směnit za reálné peníze nebo jejím prostřednictvím platit v některých obchodech.

Problém je v tom, že LiteCoin ukrytý v aktualizaci nevydělával majitelům počítačů ani korunu. Všechny vytěžené bitcoiny putovaly na zcela jiný účet – inzerentům, kteří tvůrcům uTorrentu zaplatili, aby byla aplikace LiteCoin přibalena k instalaci. Touto cestou si mohli vydělat nemalé finanční prostředky.

Pokud lidé nainstalovali společně s aktualizací uTorrentu také program LiteCoin, mohou jej snadno odinstalovat jako jakoukoli jinou aplikaci. Možnost odinstalování naleznou v Ovládacích panelech pod položkou Programy a funkce.

Související témata:
Virus
Trhlina
Chyby

Výběr článků

Načítám