Hakerzy opracowali narzędzie do dystrybuowania szkodliwych plików Torrent

Nie od dzisiaj wiadomo, że w popularnych plikach Torrent – szczególnie tych używanych przez gry komputerowe – można zagnieździć malware, a następnie wykorzystać je do atakowania serwerów i pecetów. Przypominamy o tym, bowiem na czarnym internetowy rynku pojawiło się ostatnio groźne narzędzie, które automatyzuje proces dystrybuowania takich szkodliwych plików Torrent.

Narzędzie zostało odkryte przez informatyków pracujących w firmie InfoArmor. Nadali mu oni nazwę "RAUM". Poinformowali też, że działa ono zgodnie z modelem "Pay-Per-Install". Oznacza to, że twórcy narzędzia udostępniają je zainteresowanym takim procederem użytkownikom w zamian za opłatę, której wysokość uzależniają od ilości rozpowszechnionych po Sieci szkodliwych plików Torrent.

W skład oprogramowania RAUM wchodzi specjalny interfejs, który może monitorować witryny dystrybuujące szkodliwe pliki Torrent i kontrolować na bieżąco ich aktualny stan. Pliki takie mogą rezydować na serwerze udostępniającym pliki Torrent wiele tygodni, zarażając w tym czasie setki komputerów należących do pobierających je osób.

Zobacz również:

  • Grupa Medusa zwiększa aktywność ransomware

Informatycy ustalili, że narzędzie RAUM zostało wykorzystane do rozpowszechniania takich szkodliwych programów, jak CryptXXX (ransomware), Trojan Dridex (kradzież poufnych danych bankowych) czy Pony (spyware).

Informatycy są przekonani, że narzędzie zostało opracowane przez grupę hakerską działającą we Wschodniej Europie, znaną pod nazwą Black Team. Pocieszające jest to, że fora na których narzędzie jest oferowane nie są ogólnie dostępne i korzystać z nich mogą tylko zaufane osoby, które przechodzą na początku proces ostrej weryfikacji.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200