Home | | | Short News | | | Long News | | | Long Reads | | | Support | | | Library |
Шифровальщик в дистрибутиве программы обнаружили пользователи торрент-сайтов; автор раздачи уже заблокирован.
Пиратский загрузчик CracksNow был изгнан с нескольких торрент-трекеров после того как выяснилось, что его дистрибутив содержит вымогатель GandCrab. Аккаунты авторов программы были заблокированы после многочисленных жалоб пользователей, сообщавших о шифровании их файлов. Администраторы ресурсов отмечают, что ранее приложение не было замечено в распространении зловредов и считалось надежным.
CracksNow создан сообществом, выкладывающим в свободный доступ взломанные программы и отдельные таблетки — утилиты для взлома защиты легитимного ПО. Для удобства поиска и отслеживания обновлений создатели сервиса разработали собственный загрузчик и раздавали его с собственного сайта и многочисленных торрент-ресурсов. По информации специалистов, поисковый запрос «cracksnow» является одним из самых популярных на трекерах.
О проблеме стало известно после того, как администраторы сайта 1337x заблокировали профиль авторов загрузчика, а также все раздачи, содержащие утилиту. Как выяснилось, последний релиз CracksNow устанавливал на устройство вымогатель GandCrab 5.1, который шифровал пользовательские файлы с целью получения выкупа. Аналогичные меры предприняли модераторы других торрент-сайтов, в том числе TorrentGalaxy и The Pirate Bay.
«Раздачи такого уровня крайне редко содержит вредоносы — обычно этим грешат торренты новичков. Автор CracksNow пользовался доверием на трекере и имел лишь незначительные замечания в прошлом. Насколько нам известно, остальные поддерживаемые им раздачи безопасны, но аккаунт все равно будет удален», — отметил один из администраторов сайта 1337x.
Посетители торрент-трекеров нередко получают вредоносные приложения в нагрузку к пиратскому ПО. Чаще всего злоумышленники внедряют во взломанные дистрибутивы майнеры криптовалюты, однако раздача программ-вымогателей также не является редкостью.
В январе этого года ИБ-специалисты обнаружили модульный троян-шифровальщик Anatova, распространявшийся под видом пиратских версий игр и служебных утилит. Зловред кодировал пользовательские файлы и требовал за восстановление информации 10 монет DASH (чуть менее 60 тыс. рублей по текущему курсу).
19:45 |
||
17:45 |
||
14:45 |
||
12:45 |
||
11:45 |
||
09:45 |
||
09:45 |
||
19:45 |
||
18:45 |
||
16:45 |
||
15:45 |
||
14:45 |
||
13:45 |
||
10:45 |
||
10:45 |
||
09:45 |
||
19:45 |
||
19:45 |
Home | | | Short News | | | Long News | | | Long Reads | | | Support | | | Library | | | Blogs | | | Links |