CYBER NEWS

RAUM Tool: Torrents Dropping Malware und Ransom

Trojaner

Wenn Sie Torrents herunterladen, diese Nachricht auf jeden Fall betrifft Sie. Infoarmor Forscher haben offenbart nur Raum - ein Werkzeug von osteuropäischen organisierten Cyber-Kriminalität Gruppe Black Team beschäftigt Malware über bösartige Torrents zu verbreiten. Die Malware derzeit in der Kampagne verteilt ist meist Ransomware. Mit anderen Worten, Torrents liefern ein Stück Ransomware wie CryptXXX oder Cerber, die Dridex Banking-Trojaner oder das Pony Informationen Stealer.


Ransomware und Malware mit Torrents Dropped

Bösartige Betreiber verpacken das Werkzeug mit den populärsten Torrent-Dateien online verfügbar. Die Cyber-Kriminelle haben auf jeden Fall die Torrent-Markt analysiert und virale Video gewählt, Audio-, Software und anderen digitalen Content-Downloads. Das Schlimmste ist, dass bekannte Torrent-Tracker werden in der böswilligen Szenario genutzt. Weaponized Torrents mit bösartigen Torrents verpackt wurden von Sicherheitsexperten entdeckt.

Nach dem Bericht:

Die so genannte "RAUM" Werkzeug für ungedeckte U-Bahn-Affiliate-Netzwerke wurde auf einem "Pay-Per-Install" Modell basiert aktiv genutzt (PPI). Dieses Modell nutzt die Zahlung Cyber-Kriminelle Malware durch modifizierte Torrent-Dateien zu verteilen, die mit Malware verbunden sind. Die Mitglieder dieser Netzwerke werden durch spezielle Einladung eingeladen nur, mit strengen Überprüfung jedes neue Mitglied.

Wir haben bereits darüber geschrieben die Pay-per-Install-Modell Das ist oft Schuld für die Verbreitung von unerwünschten und bösartiger Software. Symantec-Forscher haben zuvor genannt Pay-per-Install ", um die neue Malware-Vertriebsnetz", auf die Tatsache betont, dass in absehbarer Vergangenheit Malware (wie Würmer) selbst fortpflanz mit Hilfe von serverseitigen Schwachstellen wurde. Die Forschungsergebnisse zeigen auch die irreführende Praktiken von einigen kommerziellen PPI Betreiber, die derzeit beharren, und wird wahrscheinlich auch weiterhin in der Zukunft zu tun.

In Bezug auf das Werkzeug RAUM, “anfänglich, die schlechte Schauspieler haben die uTorrent-Client zu verteilen, um die Dateien verwendet. In jüngerer, sie haben eine spezielle Infrastruktur bereitgestellt, die ihnen neue Samen mit einem breiten Netzwerk von dedizierten und virtuellen Servern verwalten können - einschließlich gehackt Geräte,” Forscher sagen,.

Weiter, die Cyber-Kriminellen wurden auch Torrents über neu geschaffene und kompromittierten Accounts Impfen, die anderen Benutzern gehören. Der zweite war offensichtlich getan guten Ruf zu den hochgeladenen Dateien hinzufügen.

Wir haben mehr als identifizierte 1,639,000 in den letzten Monaten von den infizierten Opfer mit verschiedenen Zugangsdaten für Online-Dienste gesammelt Aufzeichnungen, Spiel, sozialen Medien, und Unternehmensressourcen exfiltrated Daten aus dem nicht abgedeckten Netz.


Warum in die Verbreitung von Malware Torrents bereitzustellenden?

Die offensichtliche Antwort ist, dass Cyber-Kriminelle dieses Schema verwenden und das Werkzeug RAUM als Alternative zum Einsatz von Botnetzen. Der Pay-per-Install-Modell lohnt sich auch sehr gut als Kriminelle off für jeden Malware-Drop bezahlt.

eine bösartige Download zu verhindern, ein leistungsstarkes Anti-Malware-Programm zu installieren und zu erhalten.

Milena Dimitrova

Milena Dimitrova

Ein inspirierter Schriftsteller und Content-Manager, der seit Anfang an mit SensorsTechForum gewesen. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim

Mehr Beiträge

Folge mir:
Zwitschern

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Frist ist erschöpft. Bitte laden CAPTCHA.

Auf Facebook teilen Teilen
Loading ...
Empfehlen über Twitter Tweet
Loading ...
Share on Google Plus Teilen
Loading ...
Share on Linkedin Teilen
Loading ...
Empfehlen über Digg Teilen
Teilen auf Reddit Teilen
Loading ...
Empfehlen über Stumbleupon Teilen
Loading ...