Raum convierte los torrents más populares en la web en armas propagación de malware segun los investigadores de InfoArmor
Los investigadores de seguridad de InfoArmor han revelado el uso de Raum en campañas activas para propagar malware a través de torrents. El martes 2 de septiembre, InfoArmor dio a conocer un análisis detallado de Raum, con mayor frecuencia se encuentran con los archivos torrent más populares en Internet.Mientras que los paquetes de torrents en sí no son ilegales como la tecnología detrás de ellos, BitTorrent, es simplemente un protocolo utilizado para aumentar la velocidad de descarga de archivos de gran tamaño entre los sistemas los torrents más populares y activos se cargan normalmente para compartir material con copyright.
Encontrado a través de sitios web como The Pirate Bay, ExtraTorrent y TorrentHound, estos torrentes permiten a los usuarios compartir películas, programas de televisión, juegos y música, entre otros contenidos.
Cuando los torrents y las redes P2P primero comenzaron a emerger en línea, usted podría decir si torrents menudo eran archivos falsos o maliciosos basado en tamaños de archivo y revisiones por pares. Sin embargo, con la evolución de los dos torrents y las ciberamenazas, se pueden distribuir los programas maliciosos se han vuelto más sofisticados.
De acuerdo con InfoArmor, Raum se utiliza para "fabricar malware" estos torrents por la inserción de programas maliciosos en los paquetes a través tanto del cliente uTorrent y una "infraestructura especial" que permite a los agentes de amenaza para la gestión de nuevas semillas de torrentes utilizando una red de servidores dedicados y virtuales, junto con los dispositivos comprometidos.
Los ciberdelincuentes detrás de los análisis de uso de datos de esquema identificar tendencias en video, audio, software y otras descargas que son populares a través de torrents. Una vez que el grupo ha identificado los más populares y por lo tanto más probable para distribuir código malicioso Raum se utiliza para crear "semillas" maliciosos - los sistemas que alojan el archivo completo para su descarga mientras que "leechers" buscan el archivo para descargar, ejecutar y convertirse potencialmente en peligro.
Los investigadores afirman que, en algunos casos, los agentes de amenaza se van después de las cuentas de usuarios específicos en la comunidad con el fin de utilizarlos para sembrar nuevos archivos maliciosos sin su conocimiento.
"En algunos casos, la vida útil de estos archivos maliciosos sin semillas superó los 1,5 meses y resultó en miles de descargas exitosas", dice InfoArmor.
Los objetivos más populares son los juegos en línea basados en PC y los archivos de activación para los sistemas operativos, incluyendo Microsoft Windows y Apple Mac OS.
Con el fin de evitar la detección, la firma de seguridad cibernética dice que todos los torrents maliciosos son monitoreados y se emitieron diferentes estados tales como "cerrado", "viva" y "detectado por los antivirus".
La herramienta se utiliza para distribuir ransomware incluyendo CryptXXX, CTB-Locker y Cerber, así como Troya Dridex. En los últimos meses, InfoArmor ha identificado más de 1.600.000 registros recogidos en los últimos meses de las víctimas infectadas a través de la herramienta.
Fecha actualización el 2021-9-21. Fecha publicación el 2016-9-21. Categoría: Malware. Autor: Oscar olg Mapa del sitio