Es gibt zahlreiche Beschwerden von Nutzern von Torrent-Sites, die ihre heruntergeladenen Dateien enthalten die GandCrab Ransomware und andere Malware, Torrentfreak vor kurzem berichtet. Genauer, Dateien geteilt durch CracksNow, ein beliebter Uploader von Software Riss und keygens, wurden infiziert.
GandCrab, Malware Versteckt in Torrents
Mehrere Torrent-Sites haben das Konto des beliebten Software Uploader verboten CracksNow. Die Software und Risse wurden wiederholt als bösartig markiert und einige kamen mit der GandCrab Ransomware. Während bösartige Torrents sind nichts Neues, es ist selten, dies über eine geschehen “Vertrauenswürdige” Uploader.
Als Ergebnis dieser Infektionen, Torrent-Sites The Pirate Bay, TorrentGalaxy, und 1337x verboten das Konto von CracksNow. Natürlich, diese Fälle sind nicht überraschend, überhaupt da Torrents sind eine der beliebtesten Möglichkeiten, durch bösartige Software infiziert werden.
Torrent-Site Moderatoren haben eine Reihe von berichtete Torrents auf einer täglichen Basis zu überprüfen, und Malware wird häufig in ihnen gefunden. Ein Admin der 1337x Website wird mit Torrent geteilt, dass „sie ein System eingerichtet, um sicherzustellen, haben, dass die Dinge nicht aus der Hand bekommen. Dazu gehört auch ein Genehmigungsverfahren für Uploader“. Wie erwartet werden kann,, das System ist nicht einwandfrei.
"Es ist ein täglicher Kampf um die scumbags von dem legit uploaders und Mitarbeitern arbeiten sehr hart zu sortieren, aber es ist nicht narrensicher. Was ich sage, ist, die Angestellten sind sehr schnell auf alle neuen Möglichkeiten anzupassen Menschen versuchen, unsere Systeme zu schlagen,“Die Admin sagte.
Der gleiche Admin sagte auch, ist es eher selten, dass ein vertrauenswürdiger Uploader wie CrackNow „go rogue“.
Letzte Woche, es zeigte sich, dass GandCrab Ransomware hat mit Hilfe verteilt worden [wplinkpreview url =”https://sensorstechforum.com/cve-2017-18362-kaseya-plugin-gandcrab/”]eine zwei Jahre alte Sicherheitslücke (CVE-2017-18362) in einer Paket-Software von Remote-IT-Sicherheitsunternehmen verwendet. Die Sicherheitslücke wurde Zugang zu schutzbedürftigen Netzen zu gewähren ausgebeutet und die Ransomware Nutzlast verteilen.
GandCrab 5 Stämme haben auch gewesen [wplinkpreview url =”https://sensorstechforum.com/new-gandcrab-5-strains-distributed-ransomware-service/”]verteilt als Ransomware-as-a-Service. Letztes Jahr, die Betreiber hinter den Anschlägen wurden mit einer Malware Crypten Service Partnerschaft genannt NTCrypt. Dies ist ein bösartiges Werkzeug, das benutzt wird, um den bösartigen Code zu verbessern und macht es schwieriger zu entfernen, eine zusätzliche Schicht von Stealth-Schutz Hinzufügen.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: