Эксперты американской ИБ-компании InfoArmor обнаружили киберпреступную сеть RAUM, используемую вирусописателями для автоматизации процесса распространения вредоносного ПО. Управляет сетью предположительно восточноевропейская группировка, называющая себя Black Team.
По данным исследователей, RAUM позволяет внедрять вредоносную полезную нагрузку в торрент-файлы и тем самым автоматизировать процесс ее распространения. С целью инфицировать как можно больше систем, Black Team внимательно следит за новинками, пользующимися большой популярностью у любителей скачать нелегальный контент, и использует поддельные или взломанные учетные записи на популярных торрент-сайтах.
С помощью поддельных/взломанных аккаунтов злоумышленники повышают свой рейтинг на торрент-трекерах с целью попасть в топ поисковой выдачи и привлечь как можно больше потенциальных жертв. Авторы вредоносного ПО могут зарегистрировать учетную запись в сети RAUM, внеся соответствующую оплату и пройдя строгий процесс проверки. Сервис даже подсказывает вирусописателям, какие торрент-файлы в настоящий момент пользуются наибольшей популярностью, чтобы они могли инфицировать своим ПО как можно больше компьютеров.
Клиенты RAUM могут распространять как легитимные программы по схеме Pay-Per-Install (модель распространения ПО с оплатой за каждую установку), так и вредоносные инструменты. Согласно данным InfoArmor, ежемесячно жертвами загруженных с торрент-трекеров вредоносных программ становятся порядка 12 млн. пользователей. В частности, злоумышленники используют Pirate Bay, ExtraTorrent, Demonoid и Kickass Torrents (до его закрытия). (InfoArmor/NovostIT)