|
黑客卖的工具,通过torrent文件来传播恶意软件.远程控制软件,灰鸽子下载
热门torrent文件,尤其是游戏,已发现打包带恶意代码
小心你什么洪流。在黑市上一个新的工具帮助黑客通过torrent文件,以换取一定的费用传播恶意软件。
周二,安全研究人员在InfoArmor说,他们发现在地下论坛中所谓的“RAUM”的工具。
它利用torrenting - 盗版相关的流行的文件共享方法 - 来传播恶意软件。热门torrent文件,尤其是游戏,打包带恶意代码,然后上传不知情的用户下载。
使用山洪感染计算机是什么新鲜事。但RAUM工具的制造商已精简了“支付每安装”模式的全过程,根据InfoArmor。
RAUM的开发者已经创建了自己的产品一个漂亮的界面。它可以监视恶意torrent文件的过度流行的网站,如海盗湾和ExtraTorrent,这往往充当目录供用户下载盗版内容的状态。
“在某些情况下,这些种子恶意文件的寿命突破15个月,并导致数以千计的成功下载,”InfoArmor说。该工具的客户经常被用它来包装与基于PC的网络游戏为Windows和Mac的恶意软件。
感染更多用户,RAUM的制造商们也在寻找的torrent文件上传已知的。然后,他们将劫持自己的账户,并用它们来传播更多的恶意torrent文件。
该RAUM工具已经发现分布勒索,如CryptXXX,除了木马Dridex - 它可以窃取用户的银行凭证 - 和密码解除小马间谍软件。
RAUM的制造商被认为是被称为黑队的东欧有组织犯罪集团,根据InfoArmor。当刀具销售的地下论坛邀请是仅与新成员相当严格的验证过程。
|
|