outil SPACE: Torrents Dropping Malware et Ransomware - Comment, Forum sur la sécurité PC et la technologie | SensorsTechForum.com
CYBER NOUVELLES

outil SPACE: Torrents Dropping Malware et Ransomware

1 Star2 Stars3 Stars4 Stars5 Stars (Pas encore d'évaluation)
Loading ...

troyen

Si vous téléchargez des torrents, ces nouvelles vous concerne certainement. chercheurs InfoArmor viennent divulgué Raum - un outil employé par groupe européen de la cybercriminalité organisée orientale Black Team pour diffuser des logiciels malveillants via torrents malveillants. Le malware actuellement distribué dans la campagne est surtout ransomware. En d'autres termes, torrents offrent un morceau de ransomware tels que CryptXXX ou Cerber, la Dridex banque de Troie ou les informations stealer poney.


Ransomware et Malware Dépouillé avec Torrents

opérateurs malveillants sont des emballages de l'outil avec les fichiers torrent plus populaires disponibles en ligne. Les cybercriminels ont certainement analysé le marché du torrent et ont choisi la vidéo virale, Audio, logiciels et autres téléchargements de contenu numérique. Le pire est que célèbres trackers torrent sont un effet de levier dans le scénario malveillant. torrents weaponized emballés avec des torrents malveillants ont été détectés par les chercheurs en sécurité.

Selon le rapport:

L'outil soi-disant "RAUM" a été utilisé activement sur les réseaux d'affiliation souterraines découvertes basées sur un modèle "Pay-Per-Install" (PPI). Ce modèle exploite les payer les cybercriminels pour distribuer des logiciels malveillants dans les fichiers torrent modifiés qui sont reliés par des logiciels malveillants. Les membres de ces réseaux sont invités par invitation spéciale seulement, avec vérification stricte de chaque nouveau membre.

Nous avons déjà écrit sur le modèle pay-per-install qui est souvent en défaut pour la distribution des logiciels indésirables et malveillants. les chercheurs de Symantec ont déjà surnommé pay-per-install "le nouveau réseau de distribution de logiciels malveillants", soulignant sur le fait que dans le passé malware prévisible (comme des vers) a été auto-propagation avec l'aide de vulnérabilités côté serveur. Les résultats de la recherche représentent aussi les pratiques de certains opérateurs PPI commerciaux qui persévèrent actuellement trompeuses, et va probablement continuer à le faire à l'avenir.

En termes de l'outil RAUM, “initialement, les mauvais acteurs ont utilisé le client uTorrent afin de distribuer les fichiers. Plus récemment, ils ont déployé une infrastructure spéciale qui leur permet de gérer de nouvelles semences à l'aide d'un large réseau de serveurs dédiés et virtuels - y compris les appareils piratés,” les chercheurs disent.

En outre, les cybercriminels ont également été ensemencent torrents via des comptes nouvellement créés et compromis qui appartenaient à d'autres utilisateurs. La seconde a été évidemment fait pour ajouter une bonne réputation pour les fichiers téléchargés.

Nous avons identifié plus de 1,639,000 documents recueillis au cours des derniers mois par rapport aux victimes infectées avec diverses lettres de créance au services en ligne, jeux, Média social, ressources de l'entreprise et exfiltré données du réseau découvert.


Pourquoi les torrents déployés dans la distribution de logiciels malveillants?

La réponse évidente est que les cybercriminels utilisent ce système et l'outil RAUM comme une alternative aux botnets employant. Le modèle pay-per-install paie également hors assez bien que les criminels sont payés pour chaque goutte malware.

Pour éviter un téléchargement malveillant de se produire, installer et maintenir un puissant programme anti-malware.

Télécharger

Malware Removal Tool


Spy Hunter scanner ne détecte que la menace. Si vous voulez que la menace d'être retiré automatiquement, vous devez acheter la version complète de l'outil anti-malware.En savoir plus sur l'outil SpyHunter Anti-Malware / Comment désinstaller SpyHunter

Milena Dimitrova

Un écrivain inspiré et gestionnaire de contenu qui a été avec SensorsTechForum pour 4 ans. Bénéficie d' « M.. Robot » et les craintes de 1984 '. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles!

Plus de messages

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

Délai est épuisé. S'il vous plaît recharger CAPTCHA.

Partager sur Facebook Partager
Loading ...
Partager sur Twitter Tweet
Loading ...
Partager sur Google Plus Partager
Loading ...
Partager sur Linkedin Partager
Loading ...
Partager sur Digg Partager
Partager sur Reddit Partager
Loading ...
Partager sur Stumbleupon Partager
Loading ...