トレントサイトのユーザーから、ダウンロードしたファイルにGandCrabランサムウェアやその他のマルウェアが含まれているという苦情が複数あります。, TorrentFreakが最近報告しました. すなわち, CracksNowによって共有されるファイル, ソフトウェアクラックとkeygenの人気のあるアップローダー, 感染した.
ガンドクラブ, トレントに隠されたマルウェア
いくつかのトレントサイトは、人気のあるソフトウェアアップローダーCracksNowのアカウントを禁止しています. ソフトウェアとクラックは悪意のあるものとして繰り返しフラグが立てられ、一部はGandCrabランサムウェアに付属していました. 悪意のある急流は新しいものではありませんが, これが経由で発生することはまれです “信頼できる” アップローダー.
これらの感染症の結果として, トレントサイトThePirateBay, TorrentGalaxy, そして1337xはCracksNowのアカウントを禁止しました. もちろん, トレントは悪意のあるソフトウェアに感染する最も一般的な方法の1つであるため、これらのケースはまったく驚くべきことではありません。.
トレントサイトのモデレーターは、報告されたトレントの数を毎日確認する必要があります, マルウェアはそれらの中によく見られます. 1337x Webサイトの管理者は、TorrentFreakと次のように共有しています。. これには、アップローダーの承認プロセスが含まれます。」. 期待できる通り, システムは完璧ではありません.
「「合法的なアップローダーからスカムバッグを分類することは毎日の戦いであり、スタッフは非常に一生懸命働いていますが、それは絶対確実ではありません. 私が言うことは、スタッフは人々が私たちのシステムを打ち負かそうとするすべての新しい方法に非常に迅速に適応するということです,」管理者は言った.
同じ管理者はまた、CrackNowのような信頼できるアップローダーが「不正になる」ことはかなりまれだと述べました.
先週, GandCrabランサムウェアが [wplinkpreview url =”https://Sensorstechforum.com/cve-2017-18362-kaseya-plugin-gandcrab/”]2年前のセキュリティ上の欠陥 (CVE-2017-18362) リモートITセキュリティ会社が使用するソフトウェアパッケージ. この脆弱性は、脆弱なネットワークへのアクセスを許可し、ランサムウェアのペイロードを配布するために悪用されています.
ガンドクラブ 5 株もされています [wplinkpreview url =”https://Sensorstechforum.com/new-gandcrab-5-strains-distributed-ransomware-service/”]サービスとしてのランサムウェアとして配布. 去年, 攻撃の背後にいるオペレーターは、NTCryptと呼ばれるマルウェア暗号化サービスと提携していました. これは、悪意のあるコードを強化し、削除をより困難にするために使用される悪意のあるツールです, ステルス保護の追加レイヤーを追加する.