Venden herramienta para propagar malware a través de archivos torrent

La herramienta RAUM, descubierta por investigadores de InfoAmor, está ayudando a los ciberdelincuentes a distribuir malware a través de archivos torrent a cambio de una tarifa.

Aprovechando la descarga mediante torrent (un método de intercambio de archivos asociado a la piratería), la herramienta distribuye malware. Los archivos torrent populares, como los juegos, son empaquetados con código malicioso para que los usuarios desprevenidos lo descarguen.

Usar torrents para infectar computadoras no es nuevo. Sin embargo, los creadores de la herramienta RAUM han simplificado el proceso con un modelo de “Pago por instalación”.

Los desarrolladores de RAUM crearon una interfaz pulida para su producto, esta puede monitorear el estatus de archivos torrent maliciosos de sitios como The Pirate Bay y ExtraTorrent, que actúan como directorios para descargar contenido ilegal.

“En algunos casos, la vida útil sembrada de los archivos maliciosos superó el mes y medio y resultó en miles de descargas exitosas”, dijo InfoArmor. Los consumidores de la herramienta la utilizan frecuentemente para empacar el malware con juegos en línea para Window y Mac.

Para infectar a más usuarios, los fabricantes de RAUM buscaban usuarios que suben archivos conocidos y secuestraban sus cuentas para después propagar los archivos torrent.

La herramienta RAUM se ha distribuido en ransomware como CryptXXX, Troya Dridexque que puede obtener datos bancarios del usuario y el software espía Pony para obtener contraseñas.

Se cree que los ciberdelincuentes que crearon RAUM son un grupo de crimen organizado de Europa del Este, conocido como Equipo Negro. Los foros clandestinos que venden la herramienta son sólo para invitados.

“InfoArmor recomienda extrema precaución cuando se descarga algo mediante torrent o cualquier descarga de contenido ilegal, sistemas operativos y software de negocios”, dijo la empresa de seguridad.

 

Ver información original al respecto en Fuente:
http://www.seguridad.unam.mx/noticia/?noti=3031

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies