Securitate IT: Hackerii vand instrumente care raspandesc malware prin fisiere din torrente

Share This

Fiere populare de pe torrente, in mod special jocurile, au fost gasite infectate cu cod malitios

Este nevoie de o atentie deosebita la descarcarea de fisiere de pe torrente. Un nou instrument de pe piata neagra ajuta hackerii sa distribuie malwear prin fisiere torrent in schimbul unei taxe.

Denumit „RAUM” instrumentul imbraca fisierele populare, indeosebi jocurile, cu cod malitios, care apoi sunt incarcate pe torrente pentru a-si astepta urmatorele victime.

Folosirea de torrente pentru a infecta un computer nu este o metoda noua. Ceea ce face RAUM mai periculos este procesul simplificat si accesibilitatea sa: se foloseste un model de „Pay-Per-Install„.

Dezvoltatorii RAUM au creat o interfata interesanta pentru produsul lor. Aceasta poate monitoriza starea fisierelor infectate de hacker pe site-uri populare precum Pirate Bay si ExtraTorrent, care actioneaza adesea ca un director pentru ca utilizatorii sa poata descarca continut piratat.

„In unele cazuri, durata de viata a acestor fisiere malitioase a depasit 1.5 luni in unele cazuri si a dus la mii de descarcarii cu succes„, spun cercetatorii. Clientii instrumentului l-au folosit frecvent pentru a imbraca jocuri de PC si Mac in mod frecvent.

Pentru a infecta mai multi utilizatori, creatorii RAUM au cautat, de asemenea, persoane care erau cunoscute ca uplodeaza in mod frecvent fisiere pe torente, dupa care spargeau conturile acestora si le foloseau pentru a raspandi fisere pe torrente imbracate in cod malitios.

RAUM a distribuit ransomware precum CryptXXX, Trojan Dridex- care fura acreditarile bancare ale unui utilizator- si Pony care era folosit pentru a sparge parole.

Se crede ca RAUM a fost creat de un grup est-european denumit Black Team. Forumurile subterane, acolo unde instrumentul este vandut, sunt doar pe baza de invitatie, iar procesul de verificare al potentialilor membrii este foarte strict.

Se recomanda o precautie extrema la vizitarea site-urilor vizate si la descarcarea de continut digital piratat, de sisteme de operare si software business.