Als je torrents downloaden, dit nieuws gaat u zeker. InfoArmor onderzoekers hebben net onthuld Raum - een instrument in dienst van de Oost-Europese georganiseerde cybercriminaliteit groep Black Team om malware te verspreiden via kwaadaardige torrents. De malware momenteel verspreid in de campagne is meestal ransomware. Met andere woorden, stromen leveren een stuk ransomware zoals CryptXXX of Cerber, de Dridex banking Trojan of de Pony informatie stealer.
Ransomware en Malware Dropped met Torrents
Schadelijke operators worden het verpakken van de tool met de meest populaire torrent-bestanden online beschikbaar. De cybercriminelen hebben zeker analyseerde de torrent markt en virale video hebben gekozen, audio, software en andere digitale content downloads. Het ergste is dat de beroemde torrent trackers worden ingezet in de kwaadaardige scenario. Bewapend torrents verpakt met kwaadaardige torrents zijn ontdekt door security onderzoekers.
Volgens het rapport:
De zogenaamde “RAUM” tool is actief gebruikt op ongedekte ondergrondse affiliate netwerken op basis van een “Pay-Per-Install” -model (PPI). Dit model maakt gebruik van het betalen van cybercriminelen om malware te verspreiden via gewijzigde torrent-bestanden die zijn verbonden met malware. De leden van deze netwerken worden uitgenodigd door een speciale uitnodiging, met een strenge controle van elk nieuw lid.
We hebben al geschreven over de pay-per-installeren model die vaak in gebreke is gebleven voor de distributie van ongewenste en schadelijke software. Symantec onderzoekers hebben eerder noemde pay-per-install “van de nieuwe malware distributienetwerk”, nadruk op het feit dat in de nabije verleden malware (zoals wormen) werd self-voortplanten met behulp van server-side kwetsbaarheden. De onderzoeksresultaten tonen ook de misleidende praktijken van sommige commerciële PPI exploitanten die momenteel volharden, en zal waarschijnlijk blijven doen in de toekomst.
In termen van het RAUM gereedschap, “eerste, de slechte acteurs hebben de uTorrent client gebruikt om de bestanden te verdelen. Recenter, waaronder gehackt apparaten - ze hebben een speciale infrastructuur die hen in staat stelt om nieuwe zaden te beheren met behulp van een breed netwerk van dedicated en virtuele servers ingezet,” onderzoekers zeggen.
Bovendien, de cybercriminelen werden ook torrents via de nieuw opgerichte en gecompromitteerde accounts die toebehoorden aan andere gebruikers. De tweede was duidelijk gedaan om goede reputatie toe te voegen aan de geüploade bestanden.
We hebben geïdentificeerd van meer dan 1,639,000 records in de afgelopen maanden verzameld uit de besmette slachtoffers met diverse referenties naar online-diensten, gaming, social media, bedrijfsmiddelen en exfiltrated gegevens van het onbedekte netwerk.
Waarom zijn torrents worden ingezet in de verspreiding van malware?
De voor de hand liggende antwoord is dat cybercriminelen gebruik van deze regeling en de functie RAUM als een alternatief voor het gebruik van botnets. De pay-per-installeren model levert ook heel goed als criminelen worden betaald voor elke malware druppel.
Om te voorkomen dat een kwaadwillende downloaden van het gebeuren, installeren en het behoud van een krachtige anti-malware programma.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij:
