Il y a plusieurs plaintes des utilisateurs de sites de torrent que leurs fichiers téléchargés contenaient le ransomware de GandCrab et autres logiciels malveillants, TorrentFreak a récemment rapporté. Plus précisement, fichiers partagés par CracksNow, un téléchargeur populaire de fissures et logiciels keygens, ont été infectés.
GandCrab, Les logiciels malveillants cachés dans Torrents
Plusieurs sites torrent ont interdit le compte de l'Uploader logiciel populaire CracksNow. Les logiciels et les fissures ont été à plusieurs reprises signalés comme malveillants et certains sont venus avec le GandCrab ransomware. Alors que les torrents malveillants sont rien de nouveau, il est rare que cela se produise par un “de confiance” Uploader.
En raison de ces infections, sites torrent The Pirate Bay, TorrentGalaxy, et 1337x interdit le compte de CracksNow. Bien sûr, ces cas ne sont pas du tout surprenant car les torrents sont l'un des moyens les plus populaires pour être infecté par des logiciels malveillants.
les modérateurs du site de Torrent doivent passer en revue un certain nombre de torrents déclarés sur une base quotidienne, et les logiciels malveillants se trouve souvent dans les. Un administrateur du site 1337x a partagé avec TorrentFreak que « ils ont un système en place pour faire en sorte que les choses ne sont pas de la main. Cela comprend un processus d'approbation des uploaders ». Comme on peut attendre, le système est impeccable.
"Il est une bataille quotidienne pour trier les salopards des téléchargeurs et legit personnel travaille très dur mais pas à toute épreuve. Ce que je vais dire est personnel est très rapide à adapter à toutes les nouvelles façons dont les gens tentent de battre nos systèmes,» Admin dit.
La même administration a également dit qu'il était plutôt rare pour un téléchargeur de confiance comme CrackNow à « aller voyous ».
La semaine dernière, il a été révélé que GandCrab ransomware a été distribué avec l'aide de [wplinkpreview url =”https://sensorstechforum.com/cve-2017-18362-kaseya-plugin-gandcrab/”]une faille de sécurité, âgé de deux ans (CVE-2017-18362) dans un logiciel utilisé par les entreprises à distance de sécurité informatique. La vulnérabilité a été exploitée pour accorder l'accès aux réseaux vulnérables et distribuer la charge utile ransomware.
GandCrab 5 souches ont également été [wplinkpreview url =”https://sensorstechforum.com/new-gandcrab-5-strains-distributed-ransomware-service/”]répartis comme ransomware-as-a-service. L'année dernière, les opérateurs derrière les attaques ont été en partenariat avec un service de logiciels malveillants crypting appelé NTCrypt. Ceci est un outil malveillant qui est utilisé pour améliorer le code malveillant et le rendre plus difficile à enlever, l'ajout d'une couche supplémentaire de protection furtif.