黑客销售工具通过Torrent文件传播恶意软件
2021-07-19 16:44:57 [来源]:
小心你洪流。黑色市场上的一个新工具正在帮助黑客通过Torrent文件分发恶意软件以换取费用。
周二,Infoarmor的安全研究人员表示,他们发现了地下论坛中所谓的“Raum”工具。
它利用了Torrenting - 一种与盗版相关的流行的文件共享方法 - 传播恶意软件。受欢迎的Torrent文件,尤其是游戏,被恶意编码包装,然后上传毫无戒心的用户下载。
使用洪流来感染计算机是没有新的。但是,RAUM工具的制造商通过InfoArmor的说法,通过“按次单安装”模型简化了整个过程。
Raum的开发人员为其产品创建了一个Slick界面。它可以监控流行的网站(如海盗托架和以外)上的恶意洪流文件的状态,这通常是用户下载盗版内容的目录。
“在某些情况下,这些种子恶意文件的寿命超过了1.5个月,导致数千个成功的下载,”Infoarmor说。该工具的客户经常使用它来将恶意软件打包,其中包含基于PC的Windows和Mac的在线游戏。
为了让更多的用户感染,Raum的制造商也在了解了洪流文件的已知上传器的景点。然后,他们会劫持他们的帐户,并使用它们传播更具恶意的洪流文件。
除了木马Riddex之外,还发现了RAUM工具,例如Cryptxxx,除了木马驱动器 - 可以窃取用户的银行凭据 - 以及密码提升小马间谍软件。
据Infoarmor称,劳姆的制造商被认为是被称为黑队的东欧有组织犯罪集团。销售工具的地下论坛是邀请,新成员的验证过程非常严格。
“Infoarmor强烈建议在访问Torrent跟踪器或下载盗版数字内容,操作系统和商业软件时,采取极端谨慎。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。