QR code per la pagina originale

Attacco ai server di uTorrent

I server del famoso software di peer-to-peer, BitTorrent, sono stati attaccati. Sostituito il file scaricabile del programma con uno scareware.

,

Questa mattina alle 4.20 (ora legale della California), il blog ufficiale di BitTorrent ha fatto sapere che i server di uTorrent e di BitTorrent sono stati compromessi. Il file di download del software nella versione Windows è stato sostituito con un falso programma antivirus “scareware”. Subito dopo, verso le 6.00 del mattino, i tecnici del famoso servizio peer-to-peer hanno disconnesso i server per neutralizzare la minaccia, facendo tornare online e funzionante il servizio poco dopo.

I test preliminari hanno rilevato un falso programma denominato “Security Shield”, una sorta di rootkit che apre numerosi avvisi in cui dichiara di aver rilevato la presenza di un virus. Successivamente, il software sotto mentite spoglie, chiede all’utente un pagamento per la rimozione della pseudo infezione. Per ulteriore sicurezza, la società consiglia a chi ha scaricato i software BitTorrent e UTorrent dai rispettivi siti ufficiali – fra le 4.20 e le 6.00 – di fare una scansione antivirus e anti-malware del proprio sistema. L’azienda consiglia l’utilizzo di Sophos Anti-Virus come CXmal / FakeAV-A.

Ulteriori approfondimenti successivi hanno in parte sminuito la portata del pericolo: la violazione si sarebbe in realtà limitata al sito uTorrent, mentre il riferimento ufficiale BitTorrent.com risulta incolume. L’attacco concerne sì il mondo BitTorrent, quindi, ma senza compromissione alcuna per il sito ufficiale. Le conferme giungono anche da uTorrent, la cui azione sollecita sui server ha probabilmente evitato il propagarsi del malware: il gruppo si scusa e promette massima serietà nell’approfondimento della vicenda per scoprire cosa sia potuto accadere durante le ore dell’attacco.

Fonte: BitTorrent • Via: CNet • Notizie su: