„Micalizzi objevil závažnou zranitelnost v programu BitTorrent Sync, kterou může vzdálený útočník použít ke spuštění libovolného kódu na zranitelném počítači,“ varoval bezpečnostní analytik Pavel Bašta z Národního bezpečnostního týmu CSIRT, který je provozován sdružením CZ.NIC.

Ukázka aplikace BitTorrent Sync

Ukázka aplikace BitTorrent Sync

FOTO: archív tvůrců

Jedním dechem však dodává, že tvůrci tohoto programu už stihli zjednat nápravu. „Již byla uvolněna záplata této zranitelnosti,“ doplnil Bašta. Stahovat aktualizaci mohou buď z oficiálních stránek programu, nebo přímo prostřednictvím aplikace.

S instalací aktualizace by lidé nicméně neměli v žádném případě otálet, v opačném případě dávají útočníkům do ruky silnou zbraň. Trhlinu totiž mohou využít k tomu, aby se dostali k citlivým datům, nebo nainstalovali špionážní software, prostřednictvím něhož snadno získají kontrolu klidně i nad bankovním účtem.

BitTorrent Sync, který funguje na principu P2P sítí, používá podle informací z konce loňského roku více než deset miliónů lidí.

Promění PC na stroj na peníze

Bezpečnostní trhlina v aplikaci BitTorrent Sync není v poslední době to jediné, co by dělalo uživatelům torrentových klientů vrásky na čele. Minulý měsíc se ukázalo, že nepříjemné překvapení čeká i po instalaci oblíbeného uTorrentu. Společně s jeho aktualizací si totiž uživatelé stáhli do počítače také program na dolování bitcoinů.

Uživatelé si mohli všimnout, že něco není úplně v pořádku, už podle citelného úbytku výkonu. Program zvaný LiteCoin, který byl přibalen k aplikaci uTorrent, totiž neustále běžel na pozadí a využíval prakticky všechny volné systémové prostředky.

Ukázka aplikace uTorrent

Ukázka aplikace uTorrent

FOTO: archív tvůrců

LiteCoin je velmi známý program, který umožňuje lidem využít výkon své sestavy, aby „těžila“ na internetu virtuální měnu bitcoin. Tu pak mohou směnit za reálné peníze nebo jejím prostřednictvím platit v některých obchodech.

Problém je v tom, že LiteCoin ukrytý v aktualizaci nevydělával majitelům počítačů ani korunu. Všechny vytěžené bitcoiny putovaly na zcela jiný účet – inzerentům, kteří tvůrcům uTorrentu zaplatili, aby byla aplikace LiteCoin přibalena k instalaci. Touto cestou si mohli vydělat nemalé finanční prostředky.

Pokud lidé nainstalovali společně s aktualizací uTorrentu také program LiteCoin, mohou jej snadno odinstalovat jako jakoukoli jinou aplikaci. Možnost odinstalování naleznou v Ovládacích panelech pod položkou Programy a funkce.