CYBER NEWS

CracksNow Uploader Verbannen uit torrent sites Gespreid GandCrab

Er zijn veel klachten van gebruikers van torrent sites die hun gedownloade bestanden bevatte de GandCrab ransomware en andere malware, TorrentFreak onlangs gemeld. Specifieker, bestanden gedeeld door CracksNow, een populaire uploader van software scheuren en keygens, zijn besmet.




GandCrab, Malware Verborgen in Torrents

Volgens de website:

Verschillende torrent sites hebben de rekening van de populaire software uploader verboden CracksNow. De software en scheuren werden keer op keer gemarkeerd als kwaadaardig en wat kwam met de GandCrab ransomware. Terwijl kwaadaardige torrents zijn niets nieuws, het is zeldzaam om dit te laten gebeuren via een “vertrouwd” uploader.

Als gevolg van deze infecties, torrent sites The Pirate Bay, TorrentGalaxy, en 1337x verbood de rekening van CracksNow. Natuurlijk, deze gevallen zijn niet verrassend helemaal omdat torrents zijn een van de meest populaire manieren om besmet met kwaadaardige software.

Torrent site beheerders een aantal gemelde torrents te beoordelen op een dagelijkse basis, en malware wordt vaak gevonden in hen. Een beheerder van de 1337x website heeft gedeeld met TorrentFreak dat “ze hebben een systeem om ervoor te zorgen dat het niet uit de hand krijg. Dit omvat een goedkeuringsproces voor uploaders”. Zoals kan worden verwacht, het systeem is niet feilloos.

Verwant: [wplinkpreview url =”https://sensorstechforum.com/new-hacking-methods-2019/”]Nieuwe methodes van hackers om uit te kijken in 2019

"Het is een dagelijkse strijd om de schoften van de legit uploaders en het personeel werkt heel hard te sorteren, maar het is niet onfeilbaar. Wat ik zal zeggen is het personeel zijn zeer snel aan te passen aan de nieuwe manieren waarop mensen proberen om onze systemen te verslaan,”De admin zei.

Hetzelfde admin zei ook dat het was nogal zeldzaam voor een vertrouwde uploader als CrackNow om “go rogue”.

Vorige week, werd onthuld dat GandCrab ransomware is verspreid met de hulp van [wplinkpreview url =”https://sensorstechforum.com/cve-2017-18362-kaseya-plugin-gandcrab/”]een twee jaar oude veiligheidslek (CVE-2017-18.362) in een software pakket wordt gebruikt door externe IT-beveiliging bedrijven. De kwetsbaarheid werd misbruikt om toegang tot kwetsbare netwerken te verlenen en distribueren van de ransomware payload.

GandCrab 5 stammen zijn ook [wplinkpreview url =”https://sensorstechforum.com/new-gandcrab-5-strains-distributed-ransomware-service/”]gedistribueerd als ransomware-as-a-service. Vorig jaar, de exploitanten achter de aanslagen werden samen met een malware versleutelen service genaamd NTCrypt. Dit is een kwaadaardig programma dat wordt gebruikt om de kwaadaardige code te verbeteren en maken het moeilijker te verwijderen, een extra laag van stealth bescherming.

Milena Dimitrova

Milena Dimitrova

Een geïnspireerde schrijver en content manager die heeft met SensorsTechForum sinds het begin. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim

Meer berichten

Volg mij:
Tjilpen

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

Termijn is uitgeput. Laad CAPTCHA.

Delen op Facebook Aandeel
Loading ...
Delen op Twitter Gekwetter
Loading ...
Delen op Google Plus Aandeel
Loading ...
Delen op Linkedin Aandeel
Loading ...
Delen op Digg Aandeel
Deel op Reddit Aandeel
Loading ...
Delen op StumbleUpon Aandeel
Loading ...