Der er flere klager fra brugere af torrent sites, at deres downloadede filer, der er indeholdt i GandCrab ransomware og anden malware, TorrentFreak nylig rapporteret. Mere specifikt, filer deles af CracksNow, en populær uploader af software revner og keygens, er blevet smittet.
GandCrab, Malware Skjult i Torrents
Adskillige torrent sites har forbudt hensyn til den populære software uploaderen CracksNow. Den software og revner blev gentagne gange markeret som ondsindet og nogle fulgte med GandCrab ransomware. Mens ondsindede torrents er ikke noget nyt, Det er sjældent, at dette kan ske via en “betroet” uploaderen.
Som et resultat af disse infektioner, torrent sites The Pirate Bay, TorrentGalaxy, og 1337x forbød hensyn til CracksNow. Selvfølgelig, disse sager er ikke overraskende overhovedet da torrents er en af de mest populære måder at blive smittet med skadelig software.
Torrent site moderatorer nødt til at gennemgå en række af de indberettede torrents på daglig basis, og malware findes ofte i dem. En administrator af 1337x hjemmeside har delt med TorrentFreak, at ”de har et system på plads for at sikre, at tingene ikke løber løbsk. Dette omfatter en godkendelsesproces for uploadere”. Som det kan forventes, systemet er ikke fejlfri.
"Det er en daglig kamp for at sortere scumbags fra legit uploadere og personale arbejde meget hårdt, men det er ikke idiotsikker. Hvad jeg vil sige er personale er meget hurtige til at tilpasse sig til alle de nye måder, folk forsøger at slå vores systemer,”Admin sagde.
Det samme admin sagde også det var temmelig sjældent, at en betroet uploader ligesom CrackNow at ”gå slyngelstater”.
Sidste uge, Det blev afsløret, at GandCrab ransomware er blevet fordelt ved hjælp af [wplinkpreview url =”https://sensorstechforum.com/cve-2017-18362-kaseya-plugin-gandcrab/”]en to-årig sikkerhedshul (CVE-2017-18.362) i en softwarepakke, der anvendes af remote IT sikkerhedsfirmaer. Sårbarheden er udnyttet til at give adgang til sårbare netværk og distribuere ransomware nyttelast.
GandCrab 5 stammer har også været [wplinkpreview url =”https://sensorstechforum.com/new-gandcrab-5-strains-distributed-ransomware-service/”]fordelt som ransomware-as-a-service. Sidste år, operatørerne bag angrebene var partner med en malware crypting tjeneste kaldet NTCrypt. Dette er en ondsindet værktøj, der bruges til at forbedre den skadelige kode og gøre det vanskeligere at fjerne, tilføje et ekstra lag af stealth beskyttelse.