黑客销售工具通过Torrent文件传播恶意软件

2021-09-30 15:46:03来源:

小心你洪流。黑色市场上的一个新工具正在帮助黑客通过Torrent文件分发恶意软件以换取费用。

周二,Infoarmor的安全研究人员表示,他们发现了地下​​论坛中所谓的“Raum”工具。

它利用了Torrenting - 一种与盗版相关的流行的文件共享方法 - 传播恶意软件。受欢迎的Torrent文件,尤其是游戏,被恶意编码包装,然后上传毫无戒心的用户下载。

使用洪流来感染计算机是没有新的。但是,RAUM工具的制造商通过InfoArmor的说法,通过“按次单安装”模型简化了整个过程。

Raum的开发人员为其产品创建了一个Slick界面。它可以监控流行的网站(如海盗托架和以外)上的恶意洪流文件的状态,这通常是用户下载盗版内容的目录。

“在某些情况下,这些种子恶意文件的寿命超过了1.5个月,导致数千个成功的下载,”Infoarmor说。该工具的客户经常使用它来将恶意软件打包,其中包含基于PC的Windows和Mac的在线游戏。

为了让更多的用户感染,Raum的制造商也在了解了洪流文件的已知上传器的景点。然后,他们会劫持他们的帐户,并使用它们传播更具恶意的洪流文件。

除了木马Riddex之外,还发现了RAUM工具,例如Cryptxxx,除了木马驱动器 - 可以窃取用户的银行凭据 - 以及密码提升小马间谍软件。

据Infoarmor称,劳姆的制造商被认为是被称为黑队的东欧有组织犯罪集团。销售工具的地下论坛是邀请,新成员的验证过程非常严格。

“Infoarmor强烈建议在访问Torrent跟踪器或下载盗版数字内容,操作系统和商业软件时,采取极端谨慎。


返回科技金融网首页 >>

版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。


相关文章