Рубрикатор |
Все новости | Новости отрасли |
На популярном торрент-трекере обнаружено многоуровневое вредоносное ПО
11 марта 2019 |
«Лаборатория Касперского» выявила схему распространения рекламного и вредоносного ПО через популярный торрент-трекер The Pirate Bay. Схема получила название PirateMatryoshka, поскольку включает в себя ряд компонентов, каждый из которых запускает действие последующего.
PirateMatryoshka распространяется под видом взломанных версий платных программ. Её находят на торренте, скачивают и затем запускают, тем самым открывая путь на компьютер троянцу, цель которого — осуществить скрытую загрузку вредоносного контента. Бдительность пользователя усыпляется ещё и тем, что, если обычно распространение зловредов в торрентах происходит через свежесозданные аккаунты, то PirateMatryoshka использует, кроме того, давно зарегистрированные учетные записи с «чистой» историей. Хорошая репутация пользователя, раздающего файл, не оставляет у потенциальных жертв сомнений в безопасности загрузки.Троянец начинает свою работу с того, что демонстрирует пользователю фишинговую страницу The Pirate Bay. Эта страница запрашивает логин и пароль для входа в торрент якобы для продолжения процесса загрузки, а на самом деле — для взлома аккаунтов пользователей и дальнейшей раздачи зловреда. По данным «Лаборатории Касперского», фишинговая страница была открыта примерно 10 тысяч раз.
«Злоумышленники регулярно используют торрент-сервисы для распространения зловредов. Им играет на руку то, что при скачивании пиратского контента пользователи часто отключают защитные решения или игнорируют уведомления системы, — рассказывает Антон Иванов, антивирусный эксперт «Лаборатории Касперского». — Мы часто видим многоуровневое вредоносное ПО, например, дропперы, скрытно устанавливающие ряд других зловредов на устройстве пользователя. Но PirateMatryoshka — еще более изощренная угроза. Это пример массовой нецелевой атаки с применением фишинга. Проникая на компьютер жертвы, зловред открывает путь как нежелательным программам, так и вредоносному контенту, в том числе майнерам, стилерам и бэкдорам».
Источник: Лаборатория Касперского
Читайте также:
Выявлено свыше 5 тысяч вредоносных сайтов, принимающих электронную оплату
STEP LOGIC внедрил комплексное решение для защиты ОКИИ на горнодобывающем предприятии
Более 90% анализируемых компаний в 2023 году сталкивались с утечками корпоративных учетных записей
beeline cloud и «Лаборатория Касперского» запустили Cloud SD-WAN
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.