Nieuws

Raum verandert populaire torrents in malware

Cybercriminelen gebruiken statistieken om te achterhalen welke torrentbestanden het populairst zijn. Hierna bieden ze een kwaadaardige versie van de files aan.

Veiligheidsspecialist InfoArmor is een tool op het spoor gekomen die door cybercriminelen wordt gebruikt om malware via populaire torrents te verspreiden.

[related_article id=”177897″]

Torrents worden wel vaker gebruikt om malware te verspreiden, maar de nieuwe tool, RAUM genaamd, gaat wel erg vernuftig te werk.De cybercriminelen achter RAUM monitoren continu de populariteit van torrents om te bepalen welke bestanden het vaakst worden gedownload. Eenmaal geïdentificeerd worden met RAUM kwaadaardige seeds voor deze torrents gemaakt, die door nietsvermoedende leechers worden gedownload.

Ransomware zoals CryptXXX en CTB-Locker, banktrojans, zoals Dridex en spyware, zoals Pony, zijn hierbij erg populair. Volgens de onderzoekers worden er per maand twaalf miljoen gebruikers geïnfecteerd door kwaadaardige torrents. De meest geviseerde torrents zijn die voor games en activatiebestanden voor Windows of macOS.

Initieel gebruikten de cybercriminelen de uTorrent-client om bestanden te verspreiden. Voortaan hebben ze ook een speciale infrastructuur die hen toelaat om nieuwe seeds te managen via een breed netwerk van virtuele servers, waaronder gehackte systemen. Ook viseren de criminelen specifieke gebruikersaccounts van populaire uploaders, om via hen nieuwe kwaadaardige bestanden te verspreiden. Op deze manier kan de hoeveelheid malware binnen de torrentgemeenschap exponentieel toenemen.

BeveiligingInfoArmormalwareRAUMtorrent

Gerelateerde artikelen

Volg ons

€350 korting op de Tenways CGO600

€350 korting op de Tenways CGO600

Bekijk de CGO600