Er zijn veel klachten van gebruikers van torrent sites die hun gedownloade bestanden bevatte de GandCrab ransomware en andere malware, TorrentFreak onlangs gemeld. Specifieker, bestanden gedeeld door CracksNow, een populaire uploader van software scheuren en keygens, zijn besmet.
GandCrab, Malware Verborgen in Torrents
Verschillende torrent sites hebben de rekening van de populaire software uploader verboden CracksNow. De software en scheuren werden keer op keer gemarkeerd als kwaadaardig en wat kwam met de GandCrab ransomware. Terwijl kwaadaardige torrents zijn niets nieuws, het is zeldzaam om dit te laten gebeuren via een “vertrouwd” uploader.
Als gevolg van deze infecties, torrent sites The Pirate Bay, TorrentGalaxy, en 1337x verbood de rekening van CracksNow. Natuurlijk, deze gevallen zijn niet verrassend helemaal omdat torrents zijn een van de meest populaire manieren om besmet met kwaadaardige software.
Torrent site beheerders een aantal gemelde torrents te beoordelen op een dagelijkse basis, en malware wordt vaak gevonden in hen. Een beheerder van de 1337x website heeft gedeeld met TorrentFreak dat “ze hebben een systeem om ervoor te zorgen dat het niet uit de hand krijg. Dit omvat een goedkeuringsproces voor uploaders”. Zoals kan worden verwacht, het systeem is niet feilloos.
"Het is een dagelijkse strijd om de schoften van de legit uploaders en het personeel werkt heel hard te sorteren, maar het is niet onfeilbaar. Wat ik zal zeggen is het personeel zijn zeer snel aan te passen aan de nieuwe manieren waarop mensen proberen om onze systemen te verslaan,”De admin zei.
Hetzelfde admin zei ook dat het was nogal zeldzaam voor een vertrouwde uploader als CrackNow om “go rogue”.
Vorige week, werd onthuld dat GandCrab ransomware is verspreid met de hulp van [wplinkpreview url =”https://sensorstechforum.com/cve-2017-18362-kaseya-plugin-gandcrab/”]een twee jaar oude veiligheidslek (CVE-2017-18.362) in een software pakket wordt gebruikt door externe IT-beveiliging bedrijven. De kwetsbaarheid werd misbruikt om toegang tot kwetsbare netwerken te verlenen en distribueren van de ransomware payload.
GandCrab 5 stammen zijn ook [wplinkpreview url =”https://sensorstechforum.com/new-gandcrab-5-strains-distributed-ransomware-service/”]gedistribueerd als ransomware-as-a-service. Vorig jaar, de exploitanten achter de aanslagen werden samen met een malware versleutelen service genaamd NTCrypt. Dit is een kwaadaardig programma dat wordt gebruikt om de kwaadaardige code te verbeteren en maken het moeilijker te verwijderen, een extra laag van stealth bescherming.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: