黑客賣的工具，通過torrent文件來傳播惡意軟件.遠程控制軟件,灰鴿子下載

admin

黑客賣的工具，通過torrent文件來傳播惡意軟件.遠程控制軟件,灰鴿子下載

熱門torrent文件，尤其是游戲，已發(fā)現(xiàn)打包帶惡意代碼

小心你什么洪流。在黑市上一個新的工具幫助黑客通過torrent文件，以換取一定的費用傳播惡意軟件。

周二，安全研究人員在InfoArmor說，他們發(fā)現(xiàn)在地下論壇中所謂的“RAUM”的工具。

它利用torrenting - 盜版相關的流行的文件共享方法 - 來傳播惡意軟件。熱門torrent文件，尤其是游戲，打包帶惡意代碼，然后上傳不知情的用戶下載。

使用山洪感染計算機是什么新鮮事。但RAUM工具的制造商已精簡了“支付每安裝”模式的全過程，根據(jù)InfoArmor。

RAUM的開發(fā)者已經(jīng)創(chuàng)建了自己的產(chǎn)品一個漂亮的界面。它可以監(jiān)視惡意torrent文件的過度流行的網(wǎng)站，如海盜灣和ExtraTorrent，這往往充當目錄供用戶下載盜版內容的狀態(tài)。

“在某些情況下，這些種子惡意文件的壽命突破15個月，并導致數(shù)以千計的成功下載，”InfoArmor說。該工具的客戶經(jīng)常被用它來包裝與基于PC的網(wǎng)絡游戲為Windows和Mac的惡意軟件。

感染更多用戶，RAUM的制造商們也在尋找的torrent文件上傳已知的。然后，他們將劫持自己的賬戶，并用它們來傳播更多的惡意torrent文件。

該RAUM工具已經(jīng)發(fā)現(xiàn)分布勒索，如CryptXXX，除了木馬Dridex - 它可以竊取用戶的銀行憑證 - 和密碼解除小馬間諜軟件。

RAUM的制造商被認為是被稱為黑隊的東歐有組織犯罪集團，根據(jù)InfoArmor。當?shù)毒咪N售的地下論壇邀請是僅與新成員相當嚴格的驗證過程。