Alfonso Maruccia

uTorrent, lo scareware entra dalla breccia

BitTorrent Inc. annuncia di essere stata vittima di un incidente che ha portato alla compromissione dei server di uTorrent. Per un breve periodo di tempo il client P2P è stato sostituito con un software malevolo

Roma - Nella mattinata del 13 settembre, i server di BitTorrent Inc. sono stati violati e ignoti cyber-criminali hanno sostituito il download del popolare client di P2P uTorrent con uno scareware, un finto software antivirale progettato per lanciare falsi allarmi su inesistenti infezioni allo scopo di estorcere denaro all'ignaro utente vittima della truffa.

Ad annunciare lo spiacevole incidente è la società fondata da Bram Cohen e Ashwin Navin, che sul blog ufficiale parla di un periodo "vulnerabile" della durata massima di un paio d'ore, in cui il client uTorrent è stato sostituito dal file malevolo.

I test preliminari sul download hanno permesso di identificare lo scareware come "Security Shield", un software che comincia a strillare riguardo a inesistenti infezioni subito dopo le fasi di installazione. "Prendiamo la sicurezza dei nostri sistemi molto sul serio", dice BitTorrent Inc., e per questo "ci scusiamo sinceramente con tutti gli utenti coinvolti".
BT chiarisce infine che la breccia ha riguardato solo il client uTorrent e non BitTorrent, ed è rimasta aperta solo per due ore tra le 4 e le 6 di mattino (UTC-7). Il download ufficiale e sicuro di uTorrent è stato ora ripristinato.

Alfonso Maruccia
Notizie collegate
  • TecnologiauTorrent, SDK con premioBitTorrent Inc. rilascia un kit di sviluppo per integrare il suo client BT più popolare con servizi e appliance web. E per incoraggiare lo sviluppo mette in palio denari in un contest a tema
9 Commenti alla Notizia uTorrent, lo scareware entra dalla breccia
Ordina
  • Per amore di precisione e' opportuno precisare che la sola versione windows del client torrent e' stata intaccata.

    Per quanto sia ormai ovvio e assodato che laddove si parli di malware, virus e minacce, e' sempre windows il protagonista assoluto, ricordarlo non fa mai male.
  • - Scritto da: panda rossa
    > Per amore di precisione e' opportuno precisare
    > che la sola versione windows
    >
    del client torrent e' stata
    > intaccata.
    >
    > Per quanto sia ormai ovvio e assodato che laddove
    > si parli di malware, virus e minacce, e' sempre
    > windows il protagonista assoluto, ricordarlo non
    > fa mai
    > male.

    Per la precisione, ricordiamo anche che solo la versione Windows è stata sostituita dal momento che Linux non se lo caga nessuno.
    non+autenticato
  • - Scritto da: Edo
    > - Scritto da: panda rossa
    > > Per amore di precisione e' opportuno
    > precisare
    > > che la sola versione windows
    > >
    del client torrent e' stata
    > > intaccata.
    > >
    > > Per quanto sia ormai ovvio e assodato che
    > laddove
    > > si parli di malware, virus e minacce, e'
    > sempre
    > > windows il protagonista assoluto, ricordarlo
    > non
    > > fa mai
    > > male.
    >
    > Per la precisione, ricordiamo anche che solo la
    > versione Windows è stata sostituita dal momento
    > che Linux non se lo caga
    > nessuno.

    Clicca per vedere le dimensioni originali
  • - Scritto da: panda rossa

    Caro Panda, il fatto che tu abbia risposto con quell'immagine fa pensare che chi stia rosicando sei tu...Sorride

    Scherzi a parte, il discorso è che la versione Linux di uTorrent è al momento una alpha, per stessa ammissione dei developer è una versione preview e soprattutto è headless: ne converrai che è una versione "per pochi", considerando anche il fatto che di client BT per Linux ne esistono diversi anche già diffusi e affermati... Chi è che si mette a scrivere un virus/malware per una manciata di utenti?
    --
    JackRackham
    non+autenticato
  • - Scritto da: Edo

    > Per la precisione, ricordiamo anche che solo la
    > versione Windows è stata sostituita dal momento
    > che Linux non se lo caga
    > nessuno.

    ROFL!

    Al3x
    non+autenticato
  • - Scritto da: Al3xI98O

    > ROFL!

    Oh no, adesso arriva quello che "con il maGGico mac avresti la correzione automagica winzozziano del cavolo"!

    Ovviamente era ROTFL!
    non+autenticato
  • - Scritto da: Al3xI98O
    > - Scritto da: Al3xI98O
    >
    > > ROFL!
    >
    > Oh no, adesso arriva quello che "con il maGGico
    > mac avresti la correzione automagica winzozziano
    > del
    > cavolo"!
    >
    > Ovviamente era ROTFL!

    Veramente si dice anche ROFL... sono equivalenti. Occhiolino
    non+autenticato
  • contenuto non disponibile
  • - Scritto da: unaDuraLezione
    > Certo... uno scareware che cerca di convincerti
    > ad acquistare un falso antivirus per *WINDOWS*...
    > ottime probabilità di successo se si facesse
    > girare sotto Linux. Ottime
    > davvero.


    non far discorsi dove si deve usare logica elementare a PandaRossa

    lui non vede, non sente non capisce A bocca aperta ..solo quando gli fa comodo

    attenzione A bocca aperta
    Fiber
    3605