Hoofdcategorieën
Device Settings

[RSS] [quick] Index » Nieuws » Pro » Maatschappij » Privacy & beveiliging » Hackers kraken µTorrent-site en plaatsen malware in installer

Hackers kraken µTorrent-site en plaatsen malware in installer

Door Dimitri Reijerman, woensdag 14 september 2011 09:56
Submitter: Slurpgeit, views: 26.895

Door een inbraak op de utorrent.com-website zijn onbekenden er in geslaagd om de installer van de bittorrent client te vervangen door een exemplaar met malware. Volgens µTorrent-eigenaar Bittorrent.com gaat het om scareware.

De µTorrent-installer die de malware bevatte, zou circa twee uur op de servers van utorrent.com hebben gestaan nadat hackers de webserver van de populaire bittorrent-client wisten te kraken, zo meldt Bittorrent.com op zijn blog. Gebruikers die de besmette µTorrent-client installeerden, kregen een programma met de naam Security Shield voor hun neus. Deze scareware toont valse meldingen dat er virussen gedetecteerd zijn en vraagt de gebruiker geld om de niet bestaande virussen te kunnen 'verwijderen'.

Volgens Bittorrent werd de hack van de website snel ontdekt en is de website korte tijd uit de lucht gehaald om de malware te verwijderen en gaten in de beveiliging te dichten. Eerdere meldingen dat ook bittorrent.com gekraakt is, kloppen volgens het bedrijf niet. Ook de zogeheten mainline-client zou niet zijn besmet. Inmiddels is de µTorrent-website weer in de lucht.

Volgende 10:11 IDF: AMD toont nieuwe generatie gpu's en apu's
Vorige 09:47 Developer Preview Windows 8 is gratis te downloaden
Advertentie

Lees meer over

Gerelateerde content

Gerelateerde jobs

Reacties

Flat modeFlat mode Sorteer aflopendSorteer aflopend Moderatie FAQModfaq
Niveaufilter: -1 Ongewenst: 65 reacties zichtbaar650 Off-topic / Irrelevant: 56 reacties zichtbaar56+1 On-topic: 28 reacties zichtbaar28+2 Informatief: 1 reactie zichtbaar1+3 Spotlight: 0 reacties zichtbaar0
«  1  2  »

Door Beerkeeper, woensdag 14 september 2011 10:00

Score: 1
Wanneer was dit voorgevallen? Ik heb namelijk recent uTorrent gedownload maar geen rare meldingen gezien.

Ook handig voor informatie naar anderen :)

This morning at approximately 4:20 a.m. Pacific Daylight Time (UTC -7), the uTorrent.com and BitTorrent.com Web servers were compromised. Our standard Windows software download was replaced with a type of fake antivirus “scareware” program.
Just after 6:00 a.m. Pacific time, we took the affected servers offline to neutralize the threat. Our servers are now back online and functioning normally.

13 September dus

Gevonden :)

[Reactie gewijzigd door Beerkeeper op woensdag 14 september 2011 10:02]

Door Limaad, woensdag 14 september 2011 10:01

Score: 1
Scareware zorgt er wel voor dat het gezien wordt. Dus heb je het niet gezien? Dan heb je het ook niet.

Door Yezpahr, woensdag 14 september 2011 19:44

Score: 0
Inderdaad, scareware zorgt er wel voor dat het gezien word, maar juist daarom snap ik niet dat het schaapvolk gewoon doorgaat met naar scareware te luisteren.

Hebben ze na 10 jaar NOG niet door dat zomaar-plotsklapseling-geïnstalleerde programma's altijd troep is? Het ligt niet aan de mentaliteit.

Echt niet, het ligt niet aan de persoon, maar aan hoe de èchte programma's worden aangeprezen. Namelijk met nadrukkelijk uitvoerig vermelden op elke site dat ze GEEN spyware bevatten GEEN trojans en GEEN crap/spy/junkware.
Dat zo'n melding dan plotseling NIET te zien is bij de eindgebruiker, drukt de eindgebruiker in een schijnwereld van veiligheid.
Ze *weten* zeker dat het programmaatje wel deugt, omdat ze tòch virussen opruimen (denken ze).

*edit*
Paar F-words verwijderd ^.^

[Reactie gewijzigd door Yezpahr op woensdag 14 september 2011 19:45]

Door pijltje_hoog, woensdag 14 september 2011 10:00

Score: 0
Tja, moet je ook maar geen torrent-client willen installeren om "illegale" downloads te doen ;-)...

[toevoeging]
Voorgaande opmerking was meer cynisch bedoeld, maar blijkbaar leest de gemiddelde tweaker niet meer echt....
Overigens ben ik van mening dat als je torrents werkelijk voor "legale" doeleinden gebruikt (site-site ftp vervanger) de versie van je torrent-client ook gedistribueert wordt via vaste kanalen en dat je die dus niet van een website plukt.... vaste versie voor iedereen zodat je zeker weet dat iedereen dezelfde versie gebruikt. Maar das meer vanuit een "business" perspectief.

En hier zal de hele wereld ook wel weer over vallen dus weet je.... tweakers bye bye
[/toevoeging]

[Reactie gewijzigd door pijltje_hoog op woensdag 14 september 2011 10:10]

Door bdalenoord, woensdag 14 september 2011 10:02

Score: 0
Torrents zijn ook echt niet alleen voor "illegale" downloads... Bestanden sharen tussen twee locaties gaat met torrents ook prima... En je hebt er geen FTP-account of wat dan ook voor nodig.

Door Zunflappie, woensdag 14 september 2011 17:12

Score: 1
't Mod-systeem krijgt de laatste tijd veel negatieve weerklank.
Tijd om weer eens wat anders te gaan doen?


Om ontopic te komen (want anders is het hier ook bye-bye):

Tja, netjes dat ze het gelijk zeggen. Maar hebben ze ook het lek gedicht waardoor men binnen kwam? Dat kan ik nergens lezen. Wel dat ze het even 'offline en online' gedaan hebben.

Door bdalenoord, woensdag 14 september 2011 16:09

Score: 0
Der had bij mij ook een smiley in moeten staan... Min of meer als informatie omdat Torrents door de minder ervaren gebruikers/nieuwe tweakers toch vaak als illegaal gezien worden...

Ik heb het overigens niet over het gebruik binnen een bedrijf... onderling sharen met vrienden en kennissen is mogelijk... het internet is in veel gevallen te publiek tegenwoordig.

Door HerrPino, woensdag 14 september 2011 11:18

Score: 0
Ipv een achterhaald businessmodel te steunen.
Ik vind betalen bij de benzine station ook erg achterhaald ... toch rij ik niet weg zonder te betalen ... (ik weet het is niet geheel hetzelfde, maar ik heb het product al en kan zo wegrijden).

Het punt is, het feit dat jij vindt (en wat stel jij persoonlijk op het wereld toneel nou eigenlijk voor) dat het businessmodel achterhaald is, betekend niet dat je je niet aan de wet moet houden. Wat je kunt doen is de politiek in gaan strijden voor een andere wet en zorgen dat die er doorheen komt ... tot die tijd zul je je gewoon aan de bestaande moeten houden.

Door Zyppora, woensdag 14 september 2011 13:34

Score: 1
Om maar even op jouw kromme analoog te blijven: omdat er een aantal mensen zijn die doorrijden zonder betalen moeten we het hele principe van tanken maar illegaliseren?

Een aantal feitjes:
- Downloaden is geen stelen (er is niets weggehaald)
- Downloaden van muziek en films is in NL niet illegaal
- Torrents worden niet alleen gebruikt om auteursrechtelijk beschermde content te verspreiden

Door Xirt, woensdag 14 september 2011 11:11

Score: 0
Dit is natuurlijk geen schuilgedrag: bittorrent is niet speciaal ontwikkeld voor het grootschalig verspreiden van auteurrechtelijk beschermde content. De techniek is bijzonder goed geschikt voor het delen van grote bestanden die moeilijker te hosten zijn (i.v.m. de gebruikte bandbreedte), zoals grote open source projecten en multimedia-bestanden. Gelukkig zijn er genoeg van dergelijke voorbeelden te vinden. De hele techniek verbieden zou dus onzin zijn: het tegen proberen te gaan van illegale transfer op het netwerk natuurlijk niet.

Door maarten12100, woensdag 14 september 2011 10:04

Score: 1
Torrents hoeven niks te maken te hebben met illegale downloads.
Linux distro's bijvoorbeeld worden meestal via torrents geseed.

Dit soort dingen gebeuren ik zeg toch ook niet had je maar geen Avast moeten installeren toen de website gekraakt was.(ookal was er geen sprake van Malware het is maar een voorbeeld)

Door mkools24, woensdag 14 september 2011 10:07

Score: 1
Hij zei het ook gekscherend gezien de ;-). Wel grappig dat jullie er zo serieus op ingaan ;)

Btw ik denk dat het wel mee zal vallen met die Linux distro's die via torrent worden binnengehaald, voor iedere beetje distributie heb je wel een gigabit FTP linkje in de buurt.

Je kan toch niet ontkennen dat torrent vooral wordt gebruikt voor het uitwisselen van illegale content.

[Reactie gewijzigd door mkools24 op woensdag 14 september 2011 10:08]

Door Shadowsun, woensdag 14 september 2011 12:57

Score: 0
een ander mooi voorbeeld is bijv. Starcraft 2 van de Blizzard site downloaden
dit wordt ook met torrents geseed. en er zijn zat andere voorbeelden.

een torrent (peer 2 peer) is gewoon een legale methode voor data-sharing
als men over "torrents" praat dan gaat de gedachte helaas wel vaak naar "illegaal downloaden"

zo durfde met bovenstaande voorbeeld mijn buurjongen niet starcraft 2 te downloaden omdat hij bang was dat hij "illegaal" met torrents bezig was... O-)

Door Olaf van der Spek, woensdag 14 september 2011 11:54

Score: 1
maar blijkbaar leest de gemiddelde tweaker niet meer echt....
De echte Tweaker leest wel, maar dat soort opmerkingen hebben gewoon geen enkele toegevoegde waarde en zijn eigenlijk gewoon aas om een normale discussie te ontsporen.

Door Sinester, woensdag 14 september 2011 13:03

Score: 1
Vriend... dat je eerste zin cynisch bedoeld was, snapt iedereen nog wel

maar je toevoeging slaat imo nergens op, waarom zou je de torrent client gebruiken van de site waar je ook wil downloaden.. zie echt geen toegevoegde waarde daarin

uTorrent is juist fijn omdat het erg klein en lichtgewicht is, en het fijne van torrents is dat het niet uitmaakt welke client je gebruikt, je kan alsnog met elkaar connecten

Door morrowyn, woensdag 14 september 2011 15:12

Score: 0
sinds wanneer zijn linux distro's die je via torrent kan binnenhalen illegaal?

Door ncoesel, woensdag 14 september 2011 18:27

Score: 0
Download jij nooit iets van Vodo.net ? Er zitten leuke en interessante films tussen!

Door Schway, woensdag 14 september 2011 10:00

Score: 1
Telt dit ook voor updates en de beta software?

Door Xirt, woensdag 14 september 2011 11:13

Score: 1
Zover ik begrijp uit de eerste reactie op deze pagina (van Beerkeeper) gaat het om de 'standard' download (dat is dus de full installer) en zijn andere versies niet besmet. Je kan er ook van uit gaan dat je de scareware niet hebt als je het 'Security Shield'-scherm niet gehad hebt.

Door DaSt1986, woensdag 14 september 2011 10:01

Score: 1
Persoonlijk zou ik, als ik een bekend programma zoals uTorrent had gemaakt, deze iedere avond ofzo door middel van een Md5 / SHA1 hash controleren of het file niet aangepast is. Dit is echt hele negatieve publiciteit en ik vraag me af of uTorrent hier goed vanaf gaat komen. Persoonlijk zou ik voorzichtig worden met uTorrent, zeker omdat ik bij heel veel Torrent programma's al het gevoel heb een berg malware naar binnen te halen.

Door Limaad, woensdag 14 september 2011 10:03

Score: 1
Je kan natuurlijk ook overdrijven.

Hackers zijn er nu eenmaal.. Daar doe je niets aan. En als het 2 uur online heeft gestaan, dan zijn ze er nog snel achtergekomen.
Morgen ben ik dit al vergeten.

Door DaSt1986, woensdag 14 september 2011 10:05

Score: 0
Ja, jij bent het vergeten, maar veel mensen ook niet. En ja, wellicht is het overdrijven, maar om een beetje reputatie te houden zou ik persoonlijk toch wel iets meer moeite willen doen. Het is niet alsof het heel veel werk is je bestanden automatisch te laten controleren, dat kun je snel en gemakkelijk opzetten.

Door Hylix, woensdag 14 september 2011 10:18

Score: 1
Erhm.. heb jij het artikel wel goed gelezen? Jij beweert dat je elke avond zou controleren dus om het 24 uur. bij uTorrent hebben ze het binnen 2 uur gevonden, waarschijnlijk sneller dan als je elke avond zou controleert. Dus ik vind dat ze dit netjes hebben gedaan!

Natuurlijk is het altijd smerig als een service gekraakt/gehackt word, maar goed ik geloof dat er overal wel een manier is om in te breken. Je kunt jezelf net zo goed beveiligen maar er is altijd een kans dat ze ooit een keer binnen komen.

Door Ero-Sensei, woensdag 14 september 2011 11:02

Score: 1
Wel smerig ja, maar wanneer jouw programma belangrijk genoeg wordt om te hacken, mag je anderzijds jezelf ook wel weer op de schouder kloppen - dan doe je toch iets goed :)

Door tweakerbee, woensdag 14 september 2011 10:21

Score: 1
Ze hebben het binnen twee uur opgelost. Iets zegt mij dat er al een automatische controle plaats vond.

Door Gert, woensdag 14 september 2011 10:05

Score: 1
Misschien doen ze dat ook wel, de bestanden hebben er maar 2 uur op gestaan.

Door Stevie-P, woensdag 14 september 2011 10:06

Score: 1
Wellicht doen ze dit ook, de besmette file heeft immers maar 2 uur online gestaan.

spuit 11, wel grappig dat Gert en ik hier ook bijna exact dezelfde zin voor gebruiken :+

[Reactie gewijzigd door Stevie-P op woensdag 14 september 2011 10:07]

Door Shadowsun, woensdag 14 september 2011 12:59

Score: 0
great minds think alike.....

srry dat moest even... mod maar weg ;)

Door Gutteguttegut, woensdag 14 september 2011 10:14

Score: 1
Dit is echt hele negatieve publiciteit en ik vraag me af of uTorrent hier goed vanaf gaat komen.
Dit is wel erg overdreven.
Ik las het stukje, bedacht me dat ik nog een oude versie gebruik en klaar.
Ik zal ook zeker gewoon een nieuwe versie in de toekomst gebruiken.

Wees blij dat ze het vinden en melden, dit is misschien bij andere clients niet het geval en werk je al enige tijd met een virus/malware/etc. ;)

Door Rinzler, woensdag 14 september 2011 10:16

Score: 2
Persoonlijk zou ik voorzichtig worden met uTorrent, zeker omdat ik bij heel veel Torrent programma's al het gevoel heb een berg malware naar binnen te halen.
Veel van die clients zullen misschien extra software aanbieden (die irritante toolbars bv), je moet gewoon zien dat je tijdens de installatie die vinkjes uitvinkt. Het is meestal door die reclame dat ze inkomsten kunnen krijgen. Als ze een berg malware zouden binnen halen zonder gebruikerstoestemming zouden ze volgens mij niet zo populair zijn...

En goh, het is deze nacht gebeurd en we krijgen er nu al 'let op' meldingen. Is dat zo negatief? Als het nu al een paar dagen/weken geleden was had ik ondertussen uTorrent er af gesmeten. Maar met deze snelle melding blijft deze er gewoon op staan hoor. Wanneer wordt er tegenwoordig iets niet gehackt? :P
Het is niet alsof het heel veel werk is je bestanden automatisch te laten controleren, dat kun je snel en gemakkelijk opzetten.
Het is inderdaad niet zoveel werk om deze automatisch te laten scannen, maar ga jij dat om de minuut doen dan? Want als je dat iedere avond doet zoals je zegt in je eerste post, is de kans er nog altijd dat ze je pas na de controle hacken. Ik denk dat de reactie van uTorrent snel genoeg was. Iets zeggen is 1 ding, het hun nadoen wil ik wel eens zien. ;)

edit2: Behalve als je het bestand wil gaan scannen elke keer als iemand het download. Ik kan er helaas geen ervaring of know-how over delen. Het zou me dan logisch lijken dat dat wel heel wat meer serverkracht vereist. Hou er ook rekening mee dat dit nog altijd een gratis programma is.

edit: typo's

[Reactie gewijzigd door Rinzler op woensdag 14 september 2011 15:06]

Door T-Forever, woensdag 14 september 2011 18:42

Score: 0
Je bedoeld 'lees gewoon goed voor je iets installeerd'

Ik heb al verschillende installs meegemaakt waar je de vinkjes aan moest zetten om geen nutteloze software mee ge-installeerd te krijgen.

En worden downloads niet standaard bekeken tegenwoordig met recente virus scanners?
Sever side als er al een check in zit wordt er normaal gekeken naar het aantal bits of iets dergelijks en vergelijk die met het originele en het is snel te zien of er 'iets' mee aan de hand is.

Kan er ook naast zitten natuurlijk =p

Door pim, woensdag 14 september 2011 10:21

Score: 0
Als de website te hacken is, dan is die controle ook zo aan te passen..
jouw schijnveiligheid zou dus ook niet werken.

Door highflyer, woensdag 14 september 2011 10:34

Score: 1
dan nog wat wil een Md5/SHA1 hash doen, als een hacker al in het systeem is past hij ook ff de hash aan naar zijn versie.

Vind het een goede zaak dat ze het al met 2 uur hebben opgemerkt en er een fix op hebben gezet.

Door Elmo_nl, woensdag 14 september 2011 18:15

Score: 0
Het is niet moeilijk het voor een hacker praktisch onmogelijk te maken de hashes van je belangrijke systeembestanden te wijzigen zonder dat dit opvalt. De oplossing (voor redelijk statische (web)sites) is: maak offline je systeem klaar. Natuurlijk is het belangrijk dat je een 'schone' basis hebt en betrouwbare installatie files. Maak hashes van je belangrijke bestanden. Brand deze op een CD/DVD. Verhuis deze CD/DVD naar een read-only CD/DVD lezer in het doelsysteem en laat een programma om de x minuten de hash van de systeemfiles vergelijken met de CD/DVD. Je kunt om snelheidswinst te behalen ook kiezen voor een USB stick waarvan je hardwarematig een schakelaar kunt omzetten naar read/write. Persoonlijk heb ik op mijn Linux server dan Tiger draaien die de hashes van mijn server vergelijkt met de hashes op de CD/DVD.

*Edit: linkje naar Tiger software: http://www.nongnu.org/tiger/

[Reactie gewijzigd door Elmo_nl op woensdag 14 september 2011 18:17]

Door Singular1ty, woensdag 14 september 2011 11:09

Score: 1
Je hebt maar 1 torrent programma nodig als het goed is, uTorrent bevalt mij tot dusver prima. De bergen malware die je binnenhaalt zullen eerder van doen hebben met wat jij met behulp van zo'n programma in huis haalt, dan aan het programma zelf...

Dat dit gebeurt is natuurlijk jammer, dat hackers dusdanig kunnen inbreken dat ze je installer package kunnen vervangen geeft aan dat er iets flink was met hun beveiliging, en voor een programma dat door duizenden mensen dagelijks gebruikt word is dit onacceptabel. Aan de andere kant had dit net zo goed Limewire of Bittorrent kunnen zijn dus ja, shit happens. Scareware is best hinderlijk en uit ervaring weet ik dat je er soms ook lastig vanaf komt, maar het is minder erg dan een of ander nuke system32 virus.

Door Twigg, woensdag 14 september 2011 10:03

Score: 0
Zit brein hier soms achter? :P

Door TheTeek, woensdag 14 september 2011 10:15

Score: 1
Niet eens zo'n gekke gedachte, ik zelf dacht namelijk ook, wie doet dit?

Aan de andere kant is dit een progje dat door heel veel mensen wordt gebruikt, dus wil je een grote groep PC's besmetten dan is uTorrent nog zo gek niet.
Of CCleaner, om maar eens een voorbeeld te noemen.

iig uTorrent blijft maar geassocieerd worden met illegaal downloaden terwijl het een programma is om files met anderen te delen, niet zo zeer voor illegale doeleinden.
Vroeger heel wat mods mee gedownload voor rFactor.

edit: typo

[Reactie gewijzigd door TheTeek op woensdag 14 september 2011 10:16]

Door Dreamvoid, woensdag 14 september 2011 11:15

Score: 0
ik zelf dacht namelijk ook, wie doet dit?
Uh, de mensen die geld verdienen met deze geld-aftroggel programma's?

Door i-chat, woensdag 14 september 2011 11:38

Score: 0
ja maar nu draai ik het even om... stel dat tim een website maakt waar je betaald kunt downloaden ... om te beweizen dat illigaal niet nodig is zeg maar...

en ik heb nu eenmaal een pesthekel aan hem... - is er dan een betere manier dan mensen via zijn site met virussen te bestoken... om op die manier z'n naam en buissness plan te slopen....

prima plan, en zodra de mallware ontdekt wordt ... krijgen de russen toch de schuld....

Door stresstak, woensdag 14 september 2011 15:41

Score: 0
en ik heb nu eenmaal een pesthekel aan hem...
:)

Door Rigs, woensdag 14 september 2011 10:12

Score: 0
scareware ik wist wat het was maar de naam scareware is de eerste keer dat ik dit hoor :-)

Nou ik kan uit ervaring zeggen dat veel mensen door een stukje scareware de meest zotte dingen gaan doen, om nog maar te zwijgen om dan effectief te gaan betalen om de zogezegde virus/trojan meldingen te verwijderen..

in de meeste gevallen werkt malwarebytes wel bij deze toestanden, en anders de hulp van google welke locaties de bestanden zich bevinden met diep register remove erbij.

Door Xirt, woensdag 14 september 2011 11:18

Score: 1
Er zijn voor Security Shield genoeg bronnen beschikbaar met informatie over hoe deze software verwijderd moet worden. Bijvoorbeeld een filmpje op Youtube (klik) en de volgende pagina: klik.

Door T-Forever, woensdag 14 september 2011 18:51

Score: 0
Windows heeft ook een tool die alle windows bestanden nagaat en of hierin actieve malicious software aanwezig is veranderd die weer naar het origineel. Heb dit laatste nog gebruikt.

Malicious Software Removal Tool
http://support.microsoft.com/kb/890830

Door sanderev66, woensdag 14 september 2011 10:13

Score: 1
Die scareware zegt zeker steeds:

"Piraterij is diefstal" ed. ? :+

Door Turdburgler, woensdag 14 september 2011 10:31

Score: 1
Of zo iets als "U steelt, wij weten u te vinden, klik hier om per download 100 euro aan ons af te dragen"

OT: Ik vind twee uur best snel, ook fijn dat ze het erg snel melden geeft me het gevoel dat ik veiliger zit dan bij de overheid die stug volhoud dat Griekenland toch niet failliet gaat. O toch wel sorry... misschien een vreemde analogie maar ik weet tenminste waar ik aan toe ben.

Door boksbeugel, woensdag 14 september 2011 10:38

Score: 0
Ter geruststelling voor Mac OS X gebruikers: het betreft uitsluitend de Windows client!
This morning at approximately 4:20 a.m. Pacific Daylight Time (UTC -7), the uTorrent.com and BitTorrent.com Web servers were compromised. Our standard Windows software download was replaced with a type of fake antivirus “scareware” program.
emphasis mine

Door Braindamage1989, woensdag 14 september 2011 10:41

Score: 0
Hier had ik gisteren dus ook al last van. De eerste keer dat ik de geïnfecteerde versie binnen hield was om half 2 Nederlandse tijd. De website was zelfs om 3 uur nog bereikbaar. Snel ontdekt is volgens mij iets heel anders.

Door Ero-Sensei, woensdag 14 september 2011 11:06

Score: 1
Binnen twee uur is gewoon snel hoor. Sterker nog, de gemiddelde inbreken kan twee uur in jouw huis vertoeven voordat jij er wakker van wordt.
«  1  2  »

Op dit item kan niet meer gereageerd worden.

Volgende 10:11 IDF: AMD toont nieuwe generatie gpu's en apu's
Vorige 09:47 Developer Preview Windows 8 is gratis te downloaden
VNU Media logo Hosted by True

© 1998 - 2012 Tweakers.net B.V. - Alle rechten voorbehouden - Contact - Jouw privacy - Algemene Voorwaarden

Uitgever van:

Website van het jaar 2011