• Tweet

El popular sitio de rastreo de torrents, Torrentreactor, ha sido vulnerado y se le ha cargado con código malicioso que escanea las computadoras de los visitantes buscando vulnerabilidades.

El sitio, ampliamente utilizado, aparentemente ha sido inyectado con un iFrame (marco dentro de un bloque de texto) que importa contenido de un sitio repleto con código malicioso, para probar las defensas de los equipos de los usuarios.

Las computadoras de los visitantes son escaneadas buscando vulnerabilidades en aplicaciones comunes, como Adobe Reader, Office Snapshot Viewer, Internet Explorer, Shockwave, etc. Si se identifica una vulnerabilidad, el sitio entonces descarga un archivo malicioso - que actualmente no es detectado por 30 de los 32 antivirus líderes - previo a la instalación de un rootkit (sftware especializado en técnicas de ocultacion)en la máquina comprometida.

De acuerdo aThe Register, la IP que contiene el malware está asociada a la Red de Negocios Rusos Russian Business Network, una conocida red de criminales cibernéticos.

Torrentreactor es un destino muy popular, entre los primeros resultados de búsqueda. Los visitantes al sitio usualmente consisten en personas buscando descargas ilegales de medios populares como música, juegos y películas. La vulneración de un sitio tan visitado es probable que resulte en la infección de un gran número de equipos.