02.12.2022

Hack Pub

Новости интересные и малоизвестные из IT индустрии

Польская CERT обнаружила источники поддельного P2P-трафика

В течении последних нескольких недель специалисты польской Computer Emergency Response Team наблюдали любопытное обстоятельство — пользователи протокола BitTorrent рискуют вместо скачиваемых файлов получить невоспроизводимый бинарный файл, поскольку в сети обнаружились многочисленные источники поддельного P2P-траффика, который выдаёт себя за популярные файлы, наиболее активно скачиваемые пользователями торрент-трекеров. Большинство необычных пиров размещены в России, Канаде, Китае, Австралии и США, IP-адреса которых, вероятно, также поддельные.

Тестирование случайно выбранных адресов показало, что в них не используется служба TOR. Однако мошенники могут использовать другие способы проксирования трафика. В частности, другие анонимные сети, VPN-услуги, а также ботсети. Большинство пакетов — нулевые.

Специалистам удалось установить, что в качестве портов источника и назначения предпочтение отдается высоким портам. Такие же порты используются в качестве исходных и конечных пунктов передачи данных.{jcomments on}