Existen múltiples quejas de los usuarios de los sitios de torrents que sus archivos descargados contenían el ransomware GandCrab y otros programas maliciosos, TorrentFreak informó recientemente. Más específicamente, los archivos compartidos por CracksNow, un cargador popular de grietas de software y keygen, han sido infectados.
GandCrab, Malware oculto en Torrents
Varios sitios de torrents han prohibido la cuenta del popular software de cargador CracksNow. El software y grietas en varias ocasiones fueron marcados como maliciosos y algunos llegaron con el ransomware GandCrab. Mientras torrentes maliciosos no son nada nuevo, es raro que esto suceda a través de una “de confianza” cargador.
Como resultado de estas infecciones, sitios de torrents The Pirate Bay, TorrentGalaxy, y 1337x prohibió la cuenta de CracksNow. Por supuesto, estos casos no son sorprendentes en absoluto, ya torrentes son una de las formas más populares de infectarse por el software malicioso.
moderadores del sitio Torrent tienen que revisar una serie de torrentes informaron sobre una base diaria, y el malware se encuentra a menudo en ellas. Un administrador de la página web 1337x ha compartido con TorrentFreak que “tienen un sistema en el lugar para asegurarse de que las cosas no se salgan de control. Esto incluye un proceso de aprobación para los cargadores”. Como se puede esperar, el sistema no es perfecto.
"Es una batalla diaria para ordenar los cabrones de los cargadores de fiar y personal trabaja muy duro, pero no es a prueba de tontos. Lo que voy a decir es personal es muy rápido para adaptarse a todas las nuevas formas de la gente trata de vencer a nuestros sistemas,”Dijo el administrador.
El mismo administrador también dijo que era bastante raro para un cargador de confianza como CrackNow a “ir delincuentes”.
La semana pasada, se reveló que ransomware GandCrab se ha distribuido con la ayuda de [wplinkpreview url =”https://sensorstechforum.com/cve-2017-18362-kaseya-plugin-gandcrab/”]una falla de seguridad de dos años de edad (CVE-2017-18362) en un paquete de software utilizado por compañías de seguridad remota. La vulnerabilidad ha sido explotada para permitir el acceso a las redes vulnerables y distribuir la carga útil ransomware.
GandCrab 5 cepas también han sido [wplinkpreview url =”https://sensorstechforum.com/new-gandcrab-5-strains-distributed-ransomware-service/”]distribuido as-as-a-servicio ransomware. El año pasado, los operadores detrás de los ataques se han asociado con un servicio crypting malware llamado NTCrypt. Se trata de una herramienta maliciosa que se utiliza para mejorar el código malicioso y hacer que sea más difícil de quitar, añadiendo una capa adicional de protección de sigilo.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: