Последняя версия uTorrent поставляет биткоин-майнер
Рекомендуем почитать:
Xakep #293. MikroTik Nightmare
Многие пользователи торрент-клиента uTorrent на форуме жалуются, что с последним обновлением uTorrent 3.4.2 Build 38913 процессор их компьютера стал потреблять слишком много ресурсов. Как выяснилось, вместе с клиентом поставляется утилита EpicScale, которую не так просто удалить для обычного юзера.
С аудиторией более 150 млн активных пользователей в месяц программа uTorrent — самый популярный BitTorrent-клиент в. Поэтому инцидент с последней версией вызвал настолько громкую реакцию.
Вообще, компания BitTorrent зарабатывает прибыль благодаря рекламе (Offers) внутри клиента. Поэтому добавление битторент-майнинга как дополнительной статьи дохода вызвало естественное удивление у аудитории.
В свою очередь, сотрудники компании BitTorrent заверили, что майнер устанавливается исключительно с согласия пользователя (очевидно, существует много приёмов, как подтолкнуть пользователя сделать «правильный» выбор).
Пользователи могут легко проверить наличие «партнёрского» программного обеспечения, если посмотрят в список запущенных процессов и найдут там процесс под названием EpicScale.
Если такое кажется возмутительным, то существует немало торрент-клиентов с открытым исходным кодом, где подобные инциденты в принципе невозможны.
Разработчики uTorrent принесли извинения за встроенный майнер биткоинов, но сами морально поддерживают его разработчика
6 марта стало известно, что последняя версия uTorrent втихомолку устанавливает майнер биткоинов, но тогда создатели были уверены, что при установке пользователя спрашивают о желании установить EpicScale, а при деинсталляции программы должен оставаться только один файл, служащий для идентификации пользователя.
На сегодня позиция разработчиков uTorrent изменилась, как сообщается на форуме поддержки uTorrent:
Со слов одного из сотрудников uTorrent, компания перестала выпускать версию своего клиента со встроенным приложением Epic Scale днём в пятницу 6 марта после массового потока жалоб. Он уточнил, что такую версию получили только 6% пользователей клиента для Windows, установивших его в промежуток между серединой января и 6 марта.
Все жалобы пользователей были связаны только лишь с тем, что вместе с торрент-клиентом uTorrent абсолютно незаметно устанавливалось приложение майнер-биткойнов Epic Scale. На сей момент неизвестно, требовал ли Epic Scale скрытой установки как партнёр или это было инициативой самих создателей uTorrent.
В представительстве uTorrent заявили, что партнёрские предложения являются для проекта одним из основных способов заработать при условии того, что их программа распространяется совершенно бесплатно. Представители компании-разработчика BitTorrent подчеркнули, что их политика запрещает устанавливать сторонние сервисы незаметно, и даже само приложение установщика uTorrent делает скрытые установки невозможными.
Как бы то ни было, представители uTorrent принесли свои извинения, но не объяснили причину, по которой Epic Scale устанавливался без каких-либо уведомлений. Вместе с тем в компании предложили поддержать создателей майнера биткоинов, который BitTorrent скрыто устанавливали на компьютеры миллионов пользователей, поскольку они продолжат сотрудничество.
Самую криминальную криптовалюту мира начали добывать при помощи фанатов торрентов
Злоумышленники научились использовать популярный торрент-клиент qBitTorrent для тайного внедрения инструментов добычи криптовалюты Monero, пишет TorrentFreak.
Monero – криптовалюта на основе протокола CryptoNote, ориентированная на повышенную конфиденциальность транзакций. Она снискала репутацию самой криминальной криптовалюты, поскольку присущая транзацкиям с ее использованием анонимность позволяет преступникам сранвительно безопасно получать оплату за нелегальные товары.
Один из столкнувшихся с угрозой – пользователь GitHub под псевдонимом g0dsha – спустя месяц после установки qBitTorrent обратил внимание на то, что qBitTorrent потребляет слишком много системных ресурсов и чрезмерно нагружает центральный процессор. Внимательно изучив активные процессы в системе, g0dsha обнаружил среди них работающий в фоновом режиме инструмент майнинга xmrig.
Решив, что нежелательное ПО он мог получить только вместе с qBitTorrent или сценарием для его упрощенной установки, озадаченный g0dsha посредством GitHub обратился к автору проекта Proxmox VE Helper Scripts, при помощи которого первоначально и был развернут торрент-клиент на компьютере, который впоследствии стал частью сети майнеров Monero.
Proxmox VE (Virtual Environment) – система виртуализации с открытым исходным кодом, построенная на базе Linux-дистрибутива Debian. Поддерживает контейнеризацию на основе LXC или полную виртуализацию с использованием гипервизора KVM.
Сторонним разработчиком с никнеймом tteck на GitHub ведется работа над набором «скриптов-помощников», которые позволяют быстро и легко устанавливать ПО в Proxmox VE с использованием LXC-контейнеров даже новичкам, не имеющим опыта работы с системой.
Что случилось на самом деле
Небольшое совместное расследование, проведенное g0dsha и tteck, показало, что ни скрипты для упрощенной установки ПО в виде контейнеров, ни разработчики qBitTorrent не имеют непосредственного отношения к внедрению майнингового ПО Monero на компьютеры пользователей. Всему виной – неправильная настройка торрент-клиента конечным пользователем.
Управление qBittorrent осуществляется в том числе при помощи веб-интерфейса, получить доступ к которому можно посредством любого браузера. По умолчанию для обмена данными qBittorrent использует порт 8080, а также UPnP (Universal Plug and Play) для программного перенаправления портов, благодаря чему у пользователя имеется возможность удаленно контролировать работу торрент-клиента через интернет.
Пользователь qBittorrent также имеет возможность защитить программу от вмешательства в ее работу со стороны посторонних лиц при помощи пароля. Однако торрент-клиент в процессе его настройки настаивать на задании уникального и надежного пароля не будет. В описанном TorrentFreak случае пользователь решил не менять указанную по умолчанию стандартную пару логин-пароль – “admin” и “adminadmin” соответственно, что позволило злоумышленнику получить беспрепятственный доступ веб-интерфейсу программы.
qBittorrent располагает некоторыми базовыми функциями автоматизации процедур, связанных с загрузкой и организацией скачанных файлов, и, в частности, позволяет запускать внешние программы набором параметров командной строки в момент начала или завершения закачки торрент-файла.
Подобная функциональность предоставляет потенциальному злоумышленнику массу возможностей по внедрению вредоносного ПО на машину жертвы. В данном конкретном случае получивший доступ к незащищенному паролем веб-интерфейсу хакер настроил qBittorrent на выполнение простого скрипта, который затем подтянул более сложный сценарий на языке bash, в свою очередь развертывающий среду для добычи криптовалюты Monero – xmrig в составе пула C3Pool и корректирующий некоторые параметры системы для оптимизации производительности майнинга.
Как отмечает TorentFreak, избежать проникновения нежеланного майнера в компьютер g0dsha можно было очень просто. Во-первых, следовало отключить UPnP в настройках маршрутизатора, к которому была подключена машина с установленным qBitTorrent. Во-вторых, не стоило использовать пароль, предлагаемый программой по умолчанию.
Несколько фактов о qBitTorrent
qBitTorrent – это свободный кроссплатформенный клиент файлообменной сети BitTorrent, автором и основным разработчиком которого с 2006 г. является Кристоф Дюме (Christophe Dumez).
Разработчики qBitTorrent позиционируют свой продукт в качестве свободной альтернативы популярнейшему торрент-клиенту uTorrent.
Код торрент-клиента написан на языке программирования C++ и распространяется на условиях лицензии GPLv2+. Основной графический интерфейс программы реализован с использованием библиотеки Qt, веб-интерфейс базируется на Ajax.
Торрент-клиент uTorrent уличили в скрытой установке майнера биткоинов на компьютеры пользователей
Пользователи популярного торрент-клиента uTorrent обнаружили, что последняя версия приложения для Windows тайком устанавливает на компьютер програму для майнинга биткоинов. На жалобы обратил внимание Geektimes.
Согласно многочисленным сообщениям пользователей uTorrent, проблема обнаружилась в приложении версии 3.4.2 build 28913 (32-bit). Даже если во время инсталляции отказаться от всех предложений, на компьютер всё равно без предупреждения будет установлена программа под названием EpicScale.
EpicScale не распознаётся антивирусом, потому что формально не является вредоносной. После установки она незаметно запускается в фоне и использует ресурсы компьютера, пока тот простаивает.
По словам разработчиков из EpicScale Inc., их приложение создано исключительно в благотворительных целях и занимается майнингом биткоинов, которые будут пожертвованы различным некоммерческим организациям.
Представители uTorrent признали факт установки EpicScale, заявив, что с этой компанией у них «соглашение». Тем не менее это не успокоило пользователей: они отметили, что установка посторонних программ на компьютер без предупреждения неэтична, а само приложение может принести реальный вред, заметно повысив энергопотребление компьютера. Более того, удаление EpicScale работает некорректно — инсталлятор оставляет на диске исполнительный файл и ещё несколько документов.
Многие поклонники uTorrent заявили, что уже перешли на другие клиенты, так как не намерены в дальнейшем терпеть подобного обращения.
При проверке TJ клиент uTorrent обновился до версии 3.4.2 (build 38913), в которой EpicScale замечено не было.
В конце февраля с похожей ситуацией столкнулись пользователи ноутбуков компании Lenovo, когда выяснили, что на них «из коробки» предустановлено вредоносное ПО Superfish.
За последний год это далеко не первый случай, когда приложения для «добычи» криптовалюты встраивают в популярные приложения. В марте 2014 года майнер догкоинов обнаружили в программах из Google Play, а в мае появились сообщения, что майнер спрятали в установщик пиратской сборки игры Watch Dogs для PC.