Eksperci z firmy Doctor Web zidentyfikowali sieć ponad 20 trackerów fałszywych torrentów stworzonych przez napastników w ciągu ostatnich kilku tygodni. Każdy kto chce rozpocząć pobieranie plików musi wysłać płatny SMS. Jednak nawet wtedy wysyłanie nie jest rozpoczynane. Na dodatek napastnicy często korzystają z mechanizmów pozycjonowania w wyszukiwarkach, aby ich propozycje pojawiały się jak najwyżej w wynikach wyszukiwania, co zwiększa liczbę potencjalnych ofiar.

Fałszywa sieć trackerów działa z terenu Rosji. Zawiera ona ponad 20 stron rejestrowanych od 8 do 14 marca. W tym samym czasie w sieci zaczęły pojawiać się reklamy. Napastnicy wysoko wypozycjonowali wiele fraz kluczowych, które gwarantują im pojawianie się na pierwszych stronach wyników wyszukiwania. Zapewnia im to wiele klientów od których wyciągną oni pieniądze. Ponadto w stworzona wyszukiwarka na stronie odpowiada prawie zawsze pozytywnie na poszukiwane przez użytkowników pozycje: gry, filmy czy pliki MP3.

System działa w prosty sposób. Najpierw użytkownik po wyszukaniu pliku lub trafieniu na fałszywą stronę poprzez reklamę zawsze otrzymuje plik archiwum o wielkości 16MB i to niezależnie czy szuka pliku MP3 czy filmu. Aby wyodrębnić plik musi on wysłać płatny SMS.

Fałszywa sieć wykrywana jest przez Dr.Web jako Tool.SMSSend.2. Według statystyk sieć ma odwiedzalność na poziomie 6000 unikalnych użytkowników dziennie.

Poniżej przedstawiamy listę fałszywych trackerów torrentów oraz usług udostępniania:

doownle.com
re-tracker.org
rapid-load.net
positivfiles.com
topnewfiles.ru
vskachke.info
giga-files.net
gigafiles.biz
realdownload.biz
vprokachke.com
download-club.ru
downloadf.ru
softdownload-mirror1.in
softdownload-mirror2.in
softdownload-mirror3.in
softdownload-mirror4.in
softdownload-mirror5.in
softdownload-mirror6.in
softdownload-mirror7.in
softdownload-mirror8.in
softdownload-mirror9.in

Źródło: cybersecurity