Raum verandert populaire torrents in malware
Veiligheidsspecialist InfoArmor is een tool op het spoor gekomen die door cybercriminelen wordt gebruikt om malware via populaire torrents te verspreiden.
[related_article id=”177897″]Torrents worden wel vaker gebruikt om malware te verspreiden, maar de nieuwe tool, RAUM genaamd, gaat wel erg vernuftig te werk.De cybercriminelen achter RAUM monitoren continu de populariteit van torrents om te bepalen welke bestanden het vaakst worden gedownload. Eenmaal geïdentificeerd worden met RAUM kwaadaardige seeds voor deze torrents gemaakt, die door nietsvermoedende leechers worden gedownload.
Ransomware zoals CryptXXX en CTB-Locker, banktrojans, zoals Dridex en spyware, zoals Pony, zijn hierbij erg populair. Volgens de onderzoekers worden er per maand twaalf miljoen gebruikers geïnfecteerd door kwaadaardige torrents. De meest geviseerde torrents zijn die voor games en activatiebestanden voor Windows of macOS.
Initieel gebruikten de cybercriminelen de uTorrent-client om bestanden te verspreiden. Voortaan hebben ze ook een speciale infrastructuur die hen toelaat om nieuwe seeds te managen via een breed netwerk van virtuele servers, waaronder gehackte systemen. Ook viseren de criminelen specifieke gebruikersaccounts van populaire uploaders, om via hen nieuwe kwaadaardige bestanden te verspreiden. Op deze manier kan de hoeveelheid malware binnen de torrentgemeenschap exponentieel toenemen.