RAUM: servis za distribuciju malwarea putem torrent datoteka
Grupa cyber kriminalaca iz Istočne Europe, koja je sebi nadjenula ime Black Team, razvila je čitav sustav distribucije malwarea putem inficiranih torrent datoteka.
Prema istraživanju sigurnosne tvrtke InfoArmor, radi se o zaista pomno smišljenom servisu koji je čak zamišljen kao usluga putem koje uži krug cyber kriminalaca nakon rigorozne provjere i uz posjedovanje posebne pozivnice može krenuti u distribuciju željenog malwarea. Bazira se namodelu plaćanja po instalaciji (pay-per-install ili PPI), što znači da veći broj instalacija malwarea znači i veću naknadu za grupu koja vodi servis.
Srce ove operacije ili servisa je specijalni sustav poznat pod imenom RAUM koji obavlja dvije osnovne funkcije, analizira trenutačno najpopularnije torrent datoteke na Internetu te kao najvažniju funkciju sadrži mogućnost ubacivanja malwarea u takve datoteke za potrebe daljnje distribucije.
Dakle, nakon identifikacije torrent datoteka koje su u danom periodu najčešće preuzimane, RAUM prikuplja postojeće datoteke te ih zamjenjuje malwareom kao što su razne vrste ransomwarea (Cerber, CryptXXX i CTB-Locker), bankovni trojanac Dridex ili Pony spyware.
Potom se iste distribuiraju na popularnim stranicama za preuzimanje torrent datoteka kao što su The Pirate Bay, ExtraTorrent i Demonoid, uz pomoć lažnih korisničkih računa ili pomoću hakiranih računa korisnika koji imaju određenu pozitivnu reputaciju na navedenim stranicama.
Tu je važno naglasiti da RAUM sadrži i vlastiti sustav seedanja torrent datoteka zaraženih malwareom putem mreže dediciranih i virtualnih poslužitelja (vlastitih ili hakiranih uređaja). Na taj način torrent datoteke s malwareom mogu biti aktivne i više od jednog i pol mjeseca.
Prema InfoArmoru, rezultat aktivnosti RAUM-a je oko 1,6 milijuna inficiranih računala te upozorenje o štetnosti The Pirate Bay stranice vidljivo prije ulaska na stranicu unutar internetskih preglednika Chrome i Firefox koje se prvi put pojavilo 17. rujna ove godine.
Izvor: Bug.hr