Ci sono molteplici lamentele da parte degli utenti di siti torrent che i loro file scaricabili contengono il ransomware GandCrab e altro malware, TorrentFreak ha recentemente riportato. Più specificamente, i file condivisi da CracksNow, un uploader popolare di fessure software e keygen, sono stati infettati.
GandCrab, Malware nascosto in Torrents
Diversi siti torrent hanno vietato l'account dell'autore del caricamento popolare software CracksNow. Il software e le crepe sono state ripetutamente segnalate come dannoso e alcuni sono venuti con il ransomware GandCrab. Mentre torrenti maligni non sono una novità, è raro che questo accada attraverso una “di fiducia” uploader.
Come risultato di queste infezioni, siti torrent The Pirate Bay, TorrentGalaxy, e 1337x vietato l'account di CracksNow. Naturalmente, questi casi non sono affatto sorprendente dal momento che i torrent sono uno dei modi più popolari per essere infettati da software dannoso.
moderatori del sito Torrent devono rivedere una serie di torrenti, segnalati su base giornaliera, e malware si trova spesso in loro. Un amministratore del sito 1337x ha condiviso con TorrentFreak che “hanno un sistema in atto per garantire che le cose non ci sfugga di mano. Questo include un processo di approvazione per uploaders”. Come ci si può attendere, il sistema non è impeccabile.
"Si tratta di una battaglia quotidiana per ordinare i scumbags dai uploader legittime e lavora molto duramente, ma non è infallibile. Quello che posso dire è personale sono molto veloce per adattarsi a tutti i nuovi modi le persone cercano di battere i nostri sistemi,”Ha detto l'amministratore.
Lo stesso amministratore ha anche detto che era piuttosto raro che un uploader di fiducia come CrackNow di “andare canaglia”.
La settimana scorsa, è stato rivelato che GandCrab ransomware è stato distribuito con l'aiuto di [wplinkpreview url =”https://sensorstechforum.com/cve-2017-18362-kaseya-plugin-gandcrab/”]a due anni falla di sicurezza (CVE-2.017-18.362) in un pacchetto software utilizzato dalle società di sicurezza IT a distanza. La vulnerabilità è stata sfruttata per concedere l'accesso alle reti più vulnerabili e distribuire il carico utile ransomware.
GandCrab 5 ceppi sono stati anche [wplinkpreview url =”https://sensorstechforum.com/new-gandcrab-5-strains-distributed-ransomware-service/”]distribuito come ransomware-as-a-service. L'anno scorso, gli operatori dietro gli attacchi sono stati partnership con un servizio di criptazione di malware chiamato NTCrypt. Questo è uno strumento dannoso che viene utilizzato per migliorare il codice dannoso e rendere più difficile da rimuovere, l'aggiunta di un ulteriore livello di protezione Stealth.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: