PirateMatryoshka распространяется под видом взломанных версий платных программ. Ее находят на торренте, скачивают и затем запускают, тем самым открывая путь на компьютер троянцу, цель которого — осуществить скрытую загрузку вредоносного контента. Бдительность пользователя усыпляется еще и тем, что, если обычно распространение зловредов в торрентах происходит через свежесозданные аккаунты, то PirateMatryoshka использует, кроме того, давно зарегистрированные учетные записи с «чистой» историей. Хорошая репутация пользователя, раздающего файл, не оставляет у потенциальных жертв сомнений в безопасности загрузки.
Троянец начинает свою работу с того, что демонстрирует пользователю фишинговую страницу The Pirate Bay. Эта страница запрашивает логин и пароль для входа в торрент якобы для продолжения процесса загрузки, а на самом деле — для взлома аккаунтов пользователей и дальнейшей раздачи зловреда. По данным «Лаборатории Касперского», фишинговая страница была открыта примерно 10 тысяч раз.
Даже если пользователь не ввел свои учетные данные, процесс заражения будет только расти, поскольку троянец продолжает, как матрешка, распаковывать вредоносные модули двух типов: инсталляторы файловых партнерских программ и автокликеры. Первые загружают вместе с нужным контентом дополнительное ПО, при этом тщательно скрывая возможность отказаться от него. Вторые же проставляют галочки в нужных местах и нажимают на кнопки, соглашаясь за пользователя с установкой ненужного ему софта. В результате компьютер жертвы заполняется нежелательными и вредоносными программами, такими как pBot и Razy .
«Злоумышленники регулярно используют торрент-сервисы для распространения зловредов. Им играет на руку то, что при скачивании пиратского контента пользователи часто отключают защитные решения или игнорируют уведомления системы, — рассказывает Антон Иванов, антивирусный эксперт «Лаборатории Касперского» . — Мы часто видим многоуровневое вредоносное ПО, например, дропперы, скрытно устанавливающие ряд других зловредов на устройстве пользователя. Но PirateMatryoshka — еще более изощренная угроза. Это пример массовой нецелевой атаки с применением фишинга. Проникая на компьютер жертвы, зловред открывает путь как нежелательным программам, так и вредоносному контенту, в том числе майнерам, стилерам и бэкдорам».
«Лаборатория Касперского» детектирует этот зловред и его компоненты как Trojan-Downloader.Win32.PirateMatryoshka и Trojan.Win32.InstClick.
Чтобы защитить устройства от данного вида вредоносного ПО, «Лаборатория Касперского» рекомендует:
— использовать только легитимные программы, загруженные из официальных источников;
— тщательно проверять подлинность сайтов и не заходить на ресурсы, в подлинности которых остаются сомнения;
— установить надежные защитные решения, которые включают функцию автозаполнения учетных данных и предоставляют всестороннюю защиту от широкого спектра киберугроз, например, Kaspersky Password Manager и Kaspersky Security Cloud.
Узнать больше о PirateMatryoshka можно на securelist: https://securelist.ru/piratebay-malware/93558/ .
Источник
Batafsil | Подробно | Read more... InfoCOM
Top News
-
Артета: "Буни давом эттиришимиз керак"
"Арсенал" бош мураббийи Микель Артета "Челси"га қарши дерби олдидан фикр билдирди.
-
O‘zbekiston mart oyida 1,35 mlrd dollarlik oltin eksport qildi.
Mart oyida O‘zbekiston 1,35 mlrd dollarlik, yil boshidan buyon esa 2,66 mlrd dollarlik oltin eksport qildi. .
-
Toshkentda 02 kodli avtoraqamlar taxminan qachon paydo bo‘lishi aytildi.
IIV Yo‘l harakati xavfsizligi xizmati Toshkent shahrida 02 kodli avtoraqamlardan qachondan foydalanish mumkinligini ma’lum qildi..
-
Rossiyaning bir qancha hududlariga dronlar hujum qildi.
Smolensk, Lipetsk va Voronej viloyatlari rasmiylari Ukraina uchuvchisiz uchoqlarining tungi hujumlari haqida xabar berdi. Smolensk viloyatida dron...
-
“O‘g‘limni o‘ldiraman degani uchun 1,5 litr benzin to‘kdim va yoqdim". Erining qo‘l-oyog‘ini bog‘lab yoqib yuborgan ayol 12 yilga qamaldi.
Sud hukmi bilan ayol o‘ta shafqatsizlik bilan odam o‘ldirganlikda aybli deb topildi. Ayol avval ham qarindoshiga pichoq bilan tan jarohati yetgani...
-
Bayden Ukrainaga harbiy yordam to‘g‘risidagi qonunni imzoladi.
Vashington harbiy ta’minot «yaqin soatlarda» boshlanishini ma’lum qildi. .