Χρήστες των Google Chrome και Mozilla Firefox που επισκέπτονται το δημοφιλές torrent site Kickass Torrents (ΚΑΤ), θα έρθουν μπροστά σε μια προειδοποίηση ασφαλείας. Η προειδοποίηση εμφανίζεται σε όλα τα domains (http://kat.cr ή https://kat.cr) και αναφέρει ότι διανέμουν κακόβουλο λογισμικό.
Αυτό το ζήτημα επηρεάζει μόνο τα δύο προγράμματα περιήγησης που αναφέραμε καθώς το Safe Browsing της Google μπλόκαρε το site.
Οι προειδοποιήσεις είναι λίγο διαφορετικές, ανάλογα με το πρόγραμμα περιήγησης που χρησιμοποιείτε, αλλά η ουσία είναι η ίδια.
Οι χρήστες του Chrome βλέπουν το εξής:
“Οι επιτιθέμενοι στο kat.cr ενδέχεται να προσπαθήσουν να σας ξεγελάσουν για να εγκαταστήσετε προγράμματα που βλάπτουν την εμπειρία περιήγησής σας (για παράδειγμα, αλλάζοντας την αρχική σελίδα σας ή εμφανίζει επιπλέον διαφημίσεις σε ιστοσελίδες που επισκέπτεστε).”
Οι χρήστες του Firefox από την άλλη, βλέπουν την παρακάτω προειδοποίηση στο Kickass Torrents:
“Αυτή η ιστοσελίδα στη διεύθυνση kat.cr έχει αναφερθεί ότι περιέχει ανεπιθύμητο λογισμικό και έχει αποκλειστεί με βάση τις προτιμήσεις ασφαλείας σας.”
Φυσικά αν εσείς θέλετε να επισκεφτείτε την ιστοσελίδα Kickass Torrents και χρησιμοποιείτε Chrome κάντε κλικ στο Λεπτομέρειες και στη συνέχεια “επισκεφθείτε το site” ενώ αν χρησιμοποιείτε Firefox κάντε κλικ στο “Αγνοήστε την προειδοποίηση αυτή.”
Όλα αυτά μόνο με δική σας ευθύνη.
Η διαγνωστική έκθεση της Google αναφέρει:
Τρέχουσα κατάσταση καταχώρισης για το kat.cr;
Ο ιστότοπος αυτός αναφέρεται ως ύποπτος και η επίσκεψη σε αυτόν τον ιστότοπο ενδέχεται να βλάψει τον υπολογιστή σας.Τι συνέβη όταν η Google επισκέφθηκε αυτόν τον ιστότοπο;
Από τις 6582 σελίδες που εξετάσαμε στον ιστότοπο τις τελευταίες 90 ημέρες, οι 104 σελίδα (ες) έφεραν αποτελέσματα κακόβουλου λογισμικού που μπορεί να εγκατασταθεί χωρίς τη συναίνεση του χρήστη. Την τελευταία φορά που επισκέφθηκε η Google αυτόν τον ιστότοπο ήταν στις 08.10.2015, και η τελευταία φορά που βρέθηκε ύποπτο περιεχόμενο σε αυτόν τον ιστότοπο ήταν στις 08.10.2015.
Το κακόβουλο λογισμικό περιλαμβάνει 2 trojan (s), 1 exploit (s). Η επιτυχής μόλυνση προκάλεσε κατά μέσο όρο 2 νέα διαδικασίες στο μηχάνημα-στόχο.Το κακόβουλο λογισμικό φιλοξενείται σε 2 τομείς, τους downloadnet1004.com/ και adventuredistricthotels.com/.
20 domains εμφανίζονται να λειτουργούν ως ενδιάμεσοι για τη διάδοση κακόβουλων προγραμμάτων στους επισκέπτες αυτού του ιστότοπου, συμπεριλαμβανομένων των ato.mx/, adk2.co/, chlcotrk.com/.
Αυτός ο ιστότοπος φιλοξενήθηκε σε 12 δίκτυα, συμπεριλαμβανομένων των AS10929 (NETELLIGENT), AS15169 (Google), AS41390 (RN-DATA-LV).
Τις τελευταίες 90 ημέρες, το kat.cr δεν φαίνεται να λειτουργεί ως διαμεσολαβητής για τη μόλυνση κανενός ιστότοπου.
Αυτός ο ιστότοπος έχει φιλοξενήσει κακόβουλο πρόγραμμα;
Όχι, αυτός ο ιστότοπος δεν φιλοξένησε κακόβουλο λογισμικό τις τελευταίες 90 ημέρες.Σε ορισμένες περιπτώσεις, τρίτα μέρη μπορούν να προσθέσουν κακόβουλο κώδικα σε νόμιμους ιστότοπους, γεγονός που προκαλεί την εμφάνιση του μηνύματος προειδοποίησης.
Εν ολίγοις, είτε κάποιες από τις σελίδες του Kickass Torrents φιλοξενούν κακόβουλο λογισμικό, ή το Google τις ανιχνεύει εσφαλμένα σαν κακόβουλες. Αυτό το ζήτημα παρουσιάζεται συνήθως όταν παραβιαστεί ένα δίκτυο διαφημίσεων και αρχίζει να εξυπηρετεί κακόβουλες διαφημίσεις.
Πράγματι, η ομάδα του ΚΑΤ ανέφερε στο TorrentFreak ότι “ο κακόβουλος διαφημιστής έχει αφαιρεθεί.”