A empresa de segurança InfoArmor identificou um sistema em que cibercriminosos automatizaram a injeção de “kit de maldade” em torrents populares.
Usando a ferramenta RAUM, rede de hackers é capaz de identificar tendências e arquivos mais compartilhados, assim como seeders mais conhecidos para contaminar pacotes e distribuir malware.
Os criminosos não-identificados utilizam uma vasta rede de servidores e dispositivos comprometidos para gerar seeds infectadas com diferentes tipos de ransomware e vírus. Para legitimar o Cavalo de Troia, frequentemente o grupo foca na contaminação de usuários específicos, geradores famosos de arquivos populares, que passam a distribuir o pacote comprometido sem ter conhecimento. A cada usuário afetado, o pacote passa a infectar outros arquivos, espalhando as ameaças.
O impacto na comunidade de compartilhamento pode ser bastante duradouro. Segundo a InfoArmor, “em alguns casos, o tempo de vida desses arquivos maliciosos excedeu um mês e meio e resultou em milhares de downloads bem-sucedidos”. Dentro do pacote, estão sendo distribuídos os ransomware CryptXXX, CTB-Locker e Cerber, assim como o Trojan bancário Dridex.
