Publicité

Certaines parties d'Internet sont tout simplement inexplicablement sommaires. Je ne comprends pas pourquoi chaque les logiciels de conversion vidéo, de capture d'écran et de streaming vidéo doivent inclure des logiciels malveillants, mais ils semblent certainement tous le faire. Les clients Torrent sont parmi les pires contrevenants. Il y a de nombreuses utilisations légitimes 8 utilisations légales de BitTorrent: vous seriez surprisComme HTTP, que votre navigateur utilise pour communiquer avec les sites Web, BitTorrent n'est qu'un protocole. Vous pouvez utiliser votre navigateur pour télécharger des contenus piratés, tout comme vous pouvez utiliser un client BitTorrent pour télécharger des contenus piratés ... Lire la suite pour le protocole bittorrent, mais il peut toujours être difficile de trouver un client torrent qui n'essaie pas de regrouper quelque chose de méchant.

Récemment, vous avez peut-être entendu dire que µTorrent installait secrètement des logiciels malveillants qui extraient des Litecoins sur votre ordinateur. Vous avez peut-être également entendu exactement le contraire, de µTorrent eux-mêmes.

Nous pouvons confirmer qu'il n'y a aucune installation silencieuse sur uTorrent: http://t.co/1go5Skav89

- µTorrent® (@utorrent) 6 mars 2015

En fait, µTorrent prétend que le logiciel installé est fait partie d'une entreprise de bienfaisance. Alors qu'est-ce qui se passe réellement ici?

Qu'est-ce que EpicScale et que fait-il?

Le logiciel en question, appelé EpicScale, est l'une des «offres partenaires» regroupées avec le client torrent lui-même, qui essaie de vous convaincre de l'installer pendant que vous cliquez sur une liste interminable de programme d'installation les options. Le logiciel est théoriquement destiné à ouvrir les processeurs inactifs des utilisateurs à la recherche scientifique. Pour citer leur site Internet:

«Votre ordinateur est inactif en attendant que vous reveniez pour l'utiliser. Son incroyable puissance de traitement reste inutilisée. Et s'il y avait un moyen d'exploiter cette puissance de traitement inutilisée pour changer le monde? C'est ce que nous faisons à Epic Scale. »

Pour l'instant, le plan semble être de simplement distribuer un morceau de logiciel minier Litecoin, puis de reverser le produit à une œuvre de bienfaisance. Encore une fois sur le site:

«Nous avons commencé avec l'extraction de crypto-monnaie comme moyen de faire avancer la première mission. Aujourd'hui, 100% de nos bénéfices sont reversés à des œuvres caritatives, car nous ne faisons que commencer et voulons avoir un impact aussi important que possible. À mesure que notre entreprise grandit, notre plan consiste à faire don de 75% de nos bénéfices à des œuvres de bienfaisance.

Personnellement, je suis sceptique à propos de cet effort, car l'extraction de Litecoin n'est pas gratuite - cela coûte de l'électricité à l'utilisateur et une perte de performances. Et, comme les PC sont très inefficaces pour transformer l'électricité en Litecoins (par rapport au matériel dédié utilisation par la plupart des mineurs), l'utilisateur perd beaucoup plus d'argent sur les factures d'électricité supplémentaires que ce qui est généré pour charité. C'est le genre de compromis - un coût élevé pour l'utilisateur et un petit avantage pour le développeur - qui est beaucoup plus attrayant si vous êtes un développeur de logiciels malveillants qu'un philanthrope.

Qu'est-ce qu'un Litecoin Miner et comment cela affectera-t-il mon ordinateur?

Pour entrer dans un peu plus de détails, les crypto-monnaies comme Bitcoin et Litecoin fonctionnent en maintenant un registre distribué de tous les soldes et transactions. Ces livres sont mis à jour lorsque les détenteurs de portefeuille font des déclarations (vérifiables cryptographiquement) au réseau indiquant qu'ils souhaitent déplacer une partie de leur argent. Afin de garantir que les registres ne se désynchronisent pas (et ne soient pas falsifiés), un outil appelé «preuve de travail» est utilisé.

10479891436_c84959e314_z

Dans les crypto-monnaies comme Bitcoin, les «mineurs» rivalisent pour résoudre des problèmes mathématiques spécifiques et difficiles liés à l'état actuel du registre. Lorsqu'une solution est trouvée, la solution devient une partie du grand livre. La solution est appelée «preuve de travail», car elle prouve que l'ordinateur de quelqu'un a fait un certain calcul pour le générer. Lorsqu'un client essaie de déterminer quel livre est le bon, il vérifie si toutes les preuves de travail du grand livre sont valides, et ajoute la difficulté de chacun d'eux, pour déterminer combien de travail de calcul a été dépensé sur il. Quel que soit le grand livre auquel il est associé, il gagne. C’est une manière de garantir que l’histoire officielle du réseau soit décidée par le pool des plus grands la puissance de l'ordinateur, ce qui rend le coût prohibitif pour toute personne de reprendre le réseau et de réécrire son histoire. En échange de leur service, le réseau attribue aux mineurs à succès à la fois des frais de transaction et de grandes récompenses de Bitcoins fraîchement générés. Pour plus d'informations, consultez notre explication de comment fonctionne BitCoin.

Dans ce cas, le logiciel d'exploration de données pour le grand livre Litecoin est distribué (prétendument sans consentement de l'utilisateur), s'exécutant en arrière-plan sur les ordinateurs des utilisateurs et renvoyant les bénéfices à EpicScale. Cela a un certain nombre d'effets secondaires, notamment une augmentation des factures d'électricité, une réduction des performances de l'ordinateur et une durée de vie du matériel potentiellement encore plus courte en raison de la chaleur accrue. Si le logiciel était installé sans le consentement de l'utilisateur, ce serait un énorme problème. La question: est-ce?

Plaintes des utilisateurs

Les utilisateurs se plaignent que le logiciel a été installé malgré leur désactivation explicite et que le logiciel est difficile, voire impossible à désinstaller. Cette dernière affirmation est implicitement corroborée par la proportion du site Web EpicScale consacrée aux personnes qui ont du mal à désinstaller la chose.

Utilisateurs: "µTorrent installe un mineur Bitcoin maintenant, wth?" Administrateurs: "Il ne peut pas installer sans autorisation!" Utilisateurs: "Mais ça l'a fait." Administrateurs: * supprimer les forums *

- Kortney (@Kortney) 6 mars 2015

Pour essayer de comprendre exactement ce qui se passe, j'ai mordu la balle et installé µTorrent. Malheureusement, au moment où j'y suis arrivé, le logiciel avait déjà été mis à jour pour supprimer complètement EpicScale. Il a cependant essayé de me faire installer complètement autre chose.

Wajam

Huh. Je me demande ce qu'est «Wajam»?

Wajamisa

Je t'ai eu.

D'autres sites ont tenté de vérifier l'installation forcée d'EpicScale et n'ont pas eu de chance pour reproduire le problème. TrustedReviews, le site qui a à l'origine éclaté le scandale, a conclu que les plaintes d'installation forcée sont probablement dues au fait que les utilisateurs ont simplement appuyé sur le mauvais bouton, ce qui me semble être l'explication la plus simple.

Cependant, cela ne permet pas à µTorrent de décrocher. Pas même près.

Waze est définitivement, et sans ambiguïté, un malware - et EpicScale aussi, jusqu'à ce qu'ils prouvent le contraire. Même s'ils nécessitent techniquement votre consentement pour installer ce matériel, ils sont essayant de vous tromper. Déguiser un malware en étape d'installation légitime est l'une des tactiques les plus effrayantes utilisées par les développeurs de logiciels du côté obscur. Les développeurs légitimes ne ressentent pas le besoin d'inciter les utilisateurs à télécharger des logiciels malveillants. En ce qui concerne EpicScale, les développeurs légitimes n'ont généralement pas besoin de distribuer leurs logiciels par tromperie. De nombreux projets informatiques distribués Dois-je mettre mon PC en veille ou le laisser allumé et sauver le monde?La plupart des gens mettent leur PC en veille, les mettent en veille prolongée ou les éteignent lorsqu'ils ne sont pas utilisés. Cependant, vous pouvez également choisir d'exécuter votre PC 24h / 24 et 7j / 7, contribuant ainsi à la puissance de traitement de votre PC pour l'informatique distribuée ... Lire la suite (comme Folding @ Home) se débrouille très bien avec les téléchargements volontaires normaux.

Parler à le bord, un représentant de Bittorrent Inc. 4 choses que vous ne saviez pas sur BitTorrentÀ quoi pensez-vous lorsque vous entendez le mot «BitTorrent»? Cela dépend probablement de qui vous êtes. Si vous êtes un internaute moyen, vous pensez aux trucs gratuits. Si vous êtes président d'un ... Lire la suite (l'entreprise qui possède µTorrent), a défendu l'entreprise en disant:

"Comme de nombreuses sociétés de logiciels, nous avons des offres de partenaires dans notre chemin d'installation et notre politique est qu'elles sont strictement facultatives."

Ceci est, si vous pardonnez mon français, une charge fumante de bull-hockey. «De nombreuses sociétés de logiciels» ne le font pas. Ceci est scummy, scammy, skeevy et autres mauvaises allitérations. Ce n'est pas quelque chose que les développeurs responsables font, et ce n'est pas quelque chose que les utilisateurs devraient tolérer. Nous avons déjà fait l'éloge de µTorrent pour son interface et ses fonctionnalités modernes, mais je me sens tout à fait à l'aise de révoquer cette recommandation en ce moment, à la lumière de leurs politiques d'installation.

utorrentwebsite

Ne téléchargez pas µTorrent. Si vous l'avez déjà, le désinstaller, ainsi que Wajam, EpicScale et tout ce qui aurait pu être fourni avec beaucoup de clients BitTorrent légers là-bas Battez le ballonnement! Essayez ces clients BitTorrent légersLes armes à feu ne partagent pas de fichiers illégaux. Les gens partagent des fichiers illégaux. Ou, attendez, comment ça se passe encore? Ce que je veux dire, c'est que BitTorrent ne doit pas être disséminé en fonction de son potentiel de piratage. Lire la suite - si vous voulez être sûr d'être à l'abri des logiciels malveillants, restez fidèles aux clients open source comme qBittorrent ou Inonder. En général, évitez tout programme d'installation qui tente de vous inciter à installer des choses que vous ne voulez pas (y compris littéralement tout ce qui provient de cnet.com).

En tant que consommateurs de logiciels, nous méritons mieux, et il serait dommage de laisser des cyniques profiter de nous. Bien que le malware de litecoin mining ne soit pas nécessairement pire pour les utilisateurs que les logiciels espions ou publicitaires, la nouveauté a attiré assez d'attention pour que ce soit une bonne occasion de rappeler aux gens qu'ils ont des options dans la façon dont ils consomment les logiciels. Il n'est pas nécessaire que la relation soit prédatrice.

Crédits image: Homme, porter, capuchon Via Shutterstock, "Litecoin», Par BTC Keychain

Écrivain et journaliste basé dans le sud-ouest, André est assuré de rester fonctionnel jusqu'à 50 degrés Celsius et est étanche jusqu'à une profondeur de douze pieds.