Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Des pirates vendent un outil pour déployer des logiciels malveillants via des fichiers torrent
Des plateformes populaires en ont été des victimes

Le , par Stéphane le calme

43PARTAGES

5  0 
Des chercheurs en sécurité de chez InfoArmor ont indiqué avoir identifié un outil spécial dont se servent les cyber criminels pour distribuer des logiciels malveillants en les empaquetant dans des fichiers torrent populaires. Ils analysent les tendances en matière de vidéo, audio, logiciel et d’autres contenus numériques qu’ils vont par la suite partager ces médias sur des sites de torrent en prenant la peine de les armer du logiciel malveillant.

Si utiliser des torrents pour infecter des ordinateurs n’a rien de nouveau, les développeurs de l’outil RAUM ont organisé le processus en proposant un modèle de paiement par installation (PPI). Comme son nom le suggère, ce modèle sollicite des cyber criminels qui seront payés pour distribuer des logiciels malveillants dans des fichiers torrent modifiés. Les membres de ce réseau sont triés sur le volet et ne participe que par invitation, avec une vérification stricte qui est effectuée chaque fois qu’un nouveau membre arrive.

Les développeurs de Raum ont créé une interface attrayante pour leur produit. Depuis la console, il est possible de surveiller l'état des fichiers torrent malveillants sur les sites tels que The Pirate Bay et ExtraTorrent, très populaires auprès des internautes.


InfoArmor rappelle que des statistiques chiffrent à 12 millions par mois la quantité d’infection par torrent contenant un logiciel malveillant. Dans plusieurs instances RAUM, des ransomware comme CryptXXX, CTB-Locker et Cerber, des chevaux de Troie visant des informations bancaires comme Dridex, des logiciels espions copiant les mots de passe comme Pony entre autres ont été associés.

Dans certains cas, les cyber criminels se sont lancé à la recherche de comptes compromis d'autres utilisateurs sur ces communautés en ligne qui ont été extraits des journaux du botnet afin de les utiliser pour de nouvelles semences (seed en anglais, client partageant un fichier complet) en se servant du nom des victimes à leur insu pour pouvoir augmenter la réputation des fichiers téléchargés. Il est arrivé que la durée de vie de ces fichiers malveillants ensemencées dépasse les 1,5 mois, temps qui a été suffisant pour susciter des milliers de téléchargements.

Dans un premier temps, les cyber criminels se sont servi du client uTorrent afin de distribuer les fichiers. Plus récemment, ils ont déployé une infrastructure spéciale qui leur permet de gérer de nouvelles semences à l'aide d'un large réseau de serveurs dédiés et virtuels - y compris des appareils piratés.

InfoArmor recommande une grande prudence lorsque vous vous rendez sur ces plateformes de téléchargement torrent.

Source : InfoArmor

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de vohufr
Membre éclairé https://www.developpez.com
Le 23/09/2016 à 7:41
Quel est le but de cette news, faire paniquer tout le monde ? Car la question qu'on se pose à la fin de cet article c'est "tout le monde est infecté alors ?"
0  0 
Avatar de sebbod
Membre actif https://www.developpez.com
Le 23/09/2016 à 15:16
Un proverbe dit "Méfie toi de l'eau qui dort"

et en 2016 on peut dire "Méfie toi du torrent"

Mais c'était déjà vrai avant car l'eau qui court peut aussi causé du tord en ravinant les sols par exemple
0  0