Descubren una red especializada en distribuir malware a través de torrent

Share this…

Hace ya más de 35 años que el primer virus transmitido al público fue creado por un adolescente de 15 años. Fue el primero de millones que le han seguido hasta el día de hoy, y durante todo ese tiempo ha cambiado el tipo de virus y el objetivo final de los mismos. En la actualidad, gracias al Bitcoin y su anonimato, son muchos los virus centrados en el ransomware, con el fin de sacar un beneficio monetario directo del usuario afectado.

Con respecto a la transmisión de este tipo de archivos, uno de los vectores de infección más comunes suele ser la descarga de programas de pago pirateados. Cualquiera puede crear una página de descargas y subir un archivo modificado con un virus dentro a un FTP cualquiera, y a no ser que tengamos un buen antivirus, nos veremos infectados.

pirateria-tecla

Uno de los medios de descarga más seguros suele ser el torrent. Lo más importante de este tipo de descargas es conocer la fuente de donde lo descargamos. En el caso de que sea fidedigna, tanto para torrent como para descarga directa, lo mejor siempre es comprobar las sumas de verificación MD5 en el caso de que quien ofrece el archivo la comparta.

Cuidado con las webs falsas

Se están cerrando últimamente muchas páginas de torrent. En los últimos meses ha caído Kickass, Torrentz, y la semana pasada TorrentHound. Esto hace que la web se llene de mirrors cuyo contenido no es analizado en busca de virus. En este tipo de páginas, e incluso en algunas populares, se distribuye software infectado.

InfoArmor ha descubierto una red especializada en detectar cuáles son los torrents más populares, y ofrecerlos con la pequeña adición del malware. Además, crean una red de semillas falsas para dar credibilidad a estos archivos. Estos archivos han llegado a estar incluso más de un mes en circulación.

RAUM: gestión de torrents con malware

La herramienta que utiliza esta red se llama RAUM, y está asociada con malware como el ransomware CryptXXX, CTB-Locker, Cerber, un ladrón de contraseñas llamado Pony y un troyano especializado en banca online llamado Dridex. Viendo este tipo de malware, queda claro que están todos especializados en obtener beneficio monetario directo del ataque.

raum

El propio RAUM tiene un sistema que permite ‘gestionar’ los torrents modificados y los trackers donde aparecen. De esta manera, pueden ver cómo se transmiten por la red, y pueden tenerlos recogidos en un solo portal.

De los archivos analizados por TorrentFreak, la mayor parte de los afectados eran juegos e ISOs de Windows 7 y Windows 10 con activadores. En RAUM, los torrents modificados aparecían con una señal que indicaba cuándo los archivos empezaban a ser detectados por antivirus, quedando como ‘Cerrado, Vivo o Detectado por antivirus’.

Fuente:https://www.adslzone.net/