Эксперты американской ИБ-компании InfoArmor обнаружили киберпреступную сеть RAUM, которая используется вирусописателями для автоматизации процесса распространения вредоносного ПО.
Управляет сетью предположительно восточноевропейская группировка, называющая себя Black Team. По данным исследователей, RAUM позволяет внедрять вредоносную нагрузку в торрент-файлы и тем самым автоматизировать процесс ее распространения.
С целью заразить как можно больше систем, Black Team внимательно отслеживает популярные новинки среди любителей скачать нелегальный контент и использует поддельные или взломанные учетные записи на популярных торрент-сайтах. С помощью поддельных/взломанных аккаунтов злоумышленники повышают свой рейтинг на торрент-трекерах с целью попасть в топ поисковой выдачи и привлечь как можно больше потенциальных жертв.
Авторы вредоносного ПО могут зарегистрировать учетную запись в сети RAUM, после проведения соответствующей оплаты и прохождения строгого процесса проверки. Сервис даже подсказывает вирусописателям, какие торрент-файлы в настоящий момент пользуются наибольшей популярностью, чтобы они могли инфицировать своим ПО как можно больше компьютеров.
Клиенты RAUM могут распространять как легитимные программы по схеме Pay-Per-Install (модель распространения ПО с оплатой за каждую установку), так и вредоносные инструменты. Согласно данным InfoArmor, ежемесячно жертвами загруженных с торрент-трекеров вредоносных программ становятся порядка 12 млн пользователей. В частности, злоумышленники используют Pirate Bay, ExtraTorrent, Demonoid и Kickass Torrents (до его закрытия).
