Des pirates vendent un outil pour déployer des logiciels malveillants via des fichiers torrent
Des pirates vendent un outil pour déployer des logiciels malveillants via des fichiers torrent,
des plateformes populaires en ont été des victimes
Des chercheurs en sécurité de chez InfoArmor ont indiqué avoir identifié un outil spécial dont se servent les cyber criminels pour distribuer des logiciels malveillants en les empaquetant dans des fichiers torrent populaires. Ils analysent les tendances en matière de vidéo, audio, logiciel et d’autres contenus numériques qu’ils vont par la suite partager ces médias sur des sites de torrent en prenant la peine de les armer du logiciel malveillant.
Si utiliser des torrents pour infecter des ordinateurs n’a rien de nouveau, les développeurs de l’outil RAUM ont organisé le processus en proposant un modèle de paiement par installation (PPI). Comme son nom le suggère, ce modèle sollicite des cyber criminels qui seront payés pour distribuer des logiciels malveillants dans des fichiers torrent modifiés. Les membres de ce réseau sont triés sur le volet et ne participe que par invitation, avec une vérification stricte qui est effectuée chaque fois qu’un nouveau membre arrive.
Les développeurs de Raum ont créé une interface attrayante pour leur produit. Depuis la console, il est possible de surveiller l'état des fichiers torrent malveillants sur les sites tels que The Pirate Bay et ExtraTorrent, très populaires auprès des internautes.
InfoArmor rappelle que des statistiques chiffrent à 12 millions par mois la quantité d’infection par torrent contenant un logiciel malveillant. Dans plusieurs instances RAUM, des ransomware comme CryptXXX, CTB-Locker et Cerber, des chevaux de Troie visant des informations bancaires comme Dridex, des logiciels espions copiant les mots de passe comme Pony entre autres ont été associés.
Dans certains cas, les cyber criminels se sont lancé à la recherche de comptes compromis d'autres utilisateurs sur ces communautés en ligne qui ont été extraits des journaux du botnet afin de les utiliser pour de nouvelles semences (seed en anglais, client partageant un fichier complet) en se servant du nom des victimes à leur insu pour pouvoir augmenter la réputation des fichiers téléchargés. Il est arrivé que la durée de vie de ces fichiers malveillants ensemencées dépasse les 1,5 mois, temps qui a été suffisant pour susciter des milliers de téléchargements.
Dans un premier temps, les cyber criminels se sont servi du client uTorrent afin de distribuer les fichiers. Plus récemment, ils ont déployé une infrastructure spéciale qui leur permet de gérer de nouvelles semences à l'aide d'un large réseau de serveurs dédiés et virtuels - y compris des appareils piratés.
InfoArmor recommande une grande prudence lorsque vous vous rendez sur ces plateformes de téléchargement torrent.
Source : InfoArmor
Répondre avec citation
Partager