Эксперты американской ИБ-компании InfoArmor выявили киберпреступную сеть RAUM, благодаря которой злоумышленники автоматизировали распространение вредоносного ПО. Предполагается, что сетью управляет восточноевропейская группировка, называющая себя Black Team.
Редкий пользователь не пробовал хотя бы раз скачать фильм с торрент-трекера. Теперь же, любителей пиратского контента поджидают по-настоящему печальные последствия.
Исследователи выяснили, что сеть RAUM позволяет внедрять вредоносную полезную нагрузку в торрент-файлы и тем самым автоматизировать процесс ее распространения. Злоумышленники из Black Team пристально следят за популярными киноновинками и пользуются поддельными или взломанными учетными записями на широко известных торрент-сайтах.
Преступники повышают свой рейтинг на торрент-трекерах при помощи поддельных/взломанных аккаунтов. Таким образом они могут попасть в топ поисковой выдачи и, соответственно, привлечь внимание большого числа пользователей.
Как выяснилось, услугой сети RAUM могут воспользоваться разные злоумышленники. Для этого нужно внести определенную плату и пройти установленный процесс проверки. Сервис даже снабжен функцией подсказок по поводу того, какие торрент-файлы пользуются популярностью в настоящее время…
Помимо вредоносов, зарегистрировавшиеся в сети RAUM могут с ее помощью распространять также и легитимные программы по схеме Pay-Per-Install.
По данным InfoArmor, каждый месяц жертвами загруженных с торрент-трекеров вредоносов становятся около 12 млн пользователей. Известные, излюбленные преступниками, онлайн-ресурсы: Pirate Bay, Demonoid, ExtraTorrent и Kickass Torrents (до его закрытия).
Источник http://www.securitylab.ru/
