Η εταιρεία ασφαλείας των ΗΠΑ, InfoArmor, έχει ανακαλύψει ένα underground cyber-crime δίκτυο που ονομάζεται RAUM, το οποίο επιτρέπει στους δημιουργούς κακόβουλου λογισμικού για να εισάγουν (pack) τα malicious payloads τους στο εσωτερικό των torrent αρχείων και να αυτοματοποιήσουν τη διανομή τους.
Το δίκτυο υποθετικά διοικείται από μια ομάδα της Ανατολικής Ευρώπης που αυτοαποκαλείται “Black Team“.
Η InfoArmor λέει η Black Team παρακολουθεί τις παγκόσμιες τάσεις της πειρατείας και χρησιμοποιεί πλαστούς ή χακαρισμένους λογαριασμούς σε δημοφιλείς torrenting πύλες για να ανεβάσει τα torrents που περιέχουν το κακόβουλο λογισμικό.
Στη συνέχεια, χρησιμοποιεί τους ίδιους ψεύτικους / χακαρισμένους λογαριασμούς, μαζί με διάφορους τρόπους διανομής, για να δώσει μία ώθηση στη φήμη των κακόβουλων torrents, προκειμένου να εμφανίζονται στην κορυφή των αναζητήσεων των χρηστών και να δημιουργηθούν περισσότερες πιθανότητες εξάπλωσης του κακόβουλου payload τους.
Οι malware συγγραφείς μπορούν να δημιουργήσουν λογαριασμούς στην RAUM υπηρεσία, καταβάλλοντας ένα μικρό ποσό και περνώντας από μια αυστηρή διαδικασία ελέγχου και αξιολόγησης. Μετά από αυτό, μπορούν να χρησιμοποιούν τις αυτοματοποιημένες διαδικασίες RAUM για να ανεβάσουν το malware τους μέσα στα torrent αρχεία. Το RAUM προτείνει ποια αρχεία torrent είναι σήμερα δημοφιλή, ώστε τα ποσοστά επιτυχίας να είναι υψηλότερα!
Οι απατεώνες μπορούν να χρησιμοποιήσουν το RAUM για να διανείμουν νόμιμο λογισμικό, ως μέρος του PPI (Pay-per-Install)) συστήματος ή να διανείμουν κακόβουλο λογισμικό, όπως τα Dridex banking trojan, Pony infostealer ή τις Cerber, CryptXXX και CTB-Locker ransomware οικογένειες.
Η InfoArmos λέει ότι περίπου 12 εκατομμύρια χρήστες μολύνονται με κακόβουλο λογισμικό από torrents κάθε μήνα, μέσα από καταχρώμενα torrent sites συμπεριλαμβανομένων των Pirate Bay, ExtraTorrent, Demonoid και Kickass Torrents, πριν κλείσει.
Λόγω του περίπλοκου συστήματος διασποράς που χρησιμοποιείται από το RAUM, τα torrents που περιέχουν malware συχνά επιβιώνουν για περισσότερο από 1,5 μήνα.
Τα πιο συνηθισμένα μολυσμένα torrents αφορούν online παιχνίδια και αρχεία που σχετίζονται με την ενεργοποίηση των Microsoft Windows και του Mac OS.
Επιπλέον, η InfoArmor αναφέρει ότι το RAUM προσφέρει και πλαστές torrent ιστοσελίδες για να διαδώσει τα κακόβουλα torrents. Οι απατεώνες οδηγούν την κυκλοφορία σε αυτές τις ιστοσελίδες, μολύνοντας τα αποτελέσματα των μηχανών αναζήτησης.
Στις 17 Σεπτεμβρίου, τόσο η Google όσο και η Mozilla έβαλαν στην μαύρη λίστα το «The Pirate Bay» στους browsers τους. Η InfoArmor λέει ότι αυτή η πιο πρόσφατη προειδοποίηση ήρθε αφού η Safe Browsing ομάδα είχε εντοπίσει κακόβουλα torrents στο The Pirate Bay που είχαν δημιουργηθεί μέσω της RAUM υπηρεσίας.
