Existem várias reclamações de usuários de sites de torrent que seus arquivos baixados continham o ransomware GandCrab e outros malwares, TorrentFreak informou recentemente. Mais especificamente, arquivos compartilhados por CracksNow, um carregador popular de rachaduras de software e keygens, foram infectados.
GandCrab, Malware escondido no Torrents
Vários sites de torrent já proibiram a conta do popular CracksNow uploader de software. As rachaduras e software foram repetidamente marcada como malicioso e alguns vieram com o ransomware GandCrab. Enquanto torrentes maliciosas são nada de novo, é raro que isso aconteça através de um “confiança” Uploader.
Como resultado destas infecções, sites de torrent The Pirate Bay, TorrentGalaxy, e 1337x proibiu a conta CracksNow. Claro, Nestes casos não são surpreendentes em tudo desde torrentes são uma das formas mais populares de ficar infectado por software malicioso.
Torrent moderadores do site tem que rever uma série de torrents relatados numa base diária, e malware é frequentemente encontrada neles. Um administrador do site 1337x compartilhou com o TorrentFreak que “eles têm um sistema para garantir que as coisas não saiam do controle. Isso inclui um processo de aprovação para uploaders”. Como pode ser esperado, o sistema não é perfeito.
“É uma batalha diária para classificar os vermes dos uploaders legítimo e equipe trabalhar muito, mas não é infalível. O que vou dizer é a equipe é muito rápido para se adaptar a todas as novas maneiras como as pessoas tentam vencer os nossos sistemas,”O administrador disse.
O mesmo administrador também disse que era bastante raro para um uploader de confiança, como CrackNow para “ir rogue”.
Semana passada, foi revelado que GandCrab ransomware foi distribuído com a ajuda de [wplinkpreview url =”https://sensorstechforum.com/cve-2017-18362-kaseya-plugin-gandcrab/”]uma falha de segurança de dois anos de idade (CVE-2017-18362) em um pacote de software utilizado por empresas de segurança de TI remoto. A vulnerabilidade foi explorada para conceder acesso a redes vulneráveis e distribuir a carga ransomware.
GandCrab 5 estirpes também foram [wplinkpreview url =”https://sensorstechforum.com/new-gandcrab-5-strains-distributed-ransomware-service/”]distribuído como ransomware-as-a-service. Ano passado, os operadores por trás dos ataques foram uma parceria com um serviço crypting de malware chamado NTCrypt. Esta é uma ferramenta malicioso que é usado para melhorar o código malicioso e torná-lo mais difícil de remover, adição de uma camada extra de protecção discrição.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: