PirateMatryoshka распространяется под видом взломанных версий платных программ. Ее находят на торренте, скачивают и затем запускают, тем самым открывая путь на компьютер троянцу, цель которого — осуществить скрытую загрузку вредоносного контента. Бдительность пользователя усыпляется еще и тем, что, если обычно распространение зловредов в торрентах происходит через свежесозданные аккаунты, то PirateMatryoshka использует, кроме того, давно зарегистрированные учетные записи с «чистой» историей. Хорошая репутация пользователя, раздающего файл, не оставляет у потенциальных жертв сомнений в безопасности загрузки.
Троянец начинает свою работу с того, что демонстрирует пользователю фишинговую страницу The Pirate Bay. Эта страница запрашивает логин и пароль для входа в торрент якобы для продолжения процесса загрузки, а на самом деле — для взлома аккаунтов пользователей и дальнейшей раздачи зловреда. По данным «Лаборатории Касперского», фишинговая страница была открыта примерно 10 тысяч раз.
Даже если пользователь не ввел свои учетные данные, процесс заражения будет только расти, поскольку троянец продолжает, как матрешка, распаковывать вредоносные модули двух типов: инсталляторы файловых партнерских программ и автокликеры. Первые загружают вместе с нужным контентом дополнительное ПО, при этом тщательно скрывая возможность отказаться от него. Вторые же проставляют галочки в нужных местах и нажимают на кнопки, соглашаясь за пользователя с установкой ненужного ему софта. В результате компьютер жертвы заполняется нежелательными и вредоносными программами, такими как pBot и Razy .
«Злоумышленники регулярно используют торрент-сервисы для распространения зловредов. Им играет на руку то, что при скачивании пиратского контента пользователи часто отключают защитные решения или игнорируют уведомления системы, — рассказывает Антон Иванов, антивирусный эксперт «Лаборатории Касперского» . — Мы часто видим многоуровневое вредоносное ПО, например, дропперы, скрытно устанавливающие ряд других зловредов на устройстве пользователя. Но PirateMatryoshka — еще более изощренная угроза. Это пример массовой нецелевой атаки с применением фишинга. Проникая на компьютер жертвы, зловред открывает путь как нежелательным программам, так и вредоносному контенту, в том числе майнерам, стилерам и бэкдорам».
«Лаборатория Касперского» детектирует этот зловред и его компоненты как Trojan-Downloader.Win32.PirateMatryoshka и Trojan.Win32.InstClick.
Чтобы защитить устройства от данного вида вредоносного ПО, «Лаборатория Касперского» рекомендует:
— использовать только легитимные программы, загруженные из официальных источников;
— тщательно проверять подлинность сайтов и не заходить на ресурсы, в подлинности которых остаются сомнения;
— установить надежные защитные решения, которые включают функцию автозаполнения учетных данных и предоставляют всестороннюю защиту от широкого спектра киберугроз, например, Kaspersky Password Manager и Kaspersky Security Cloud.
Узнать больше о PirateMatryoshka можно на securelist: https://securelist.ru/piratebay-malware/93558/ .
Источник
Batafsil | Подробно | Read more... InfoCOM
Top News
-
O‘zbekiston va AQSh o‘rtasidagi maxfiy harbiy ma’lumotlar bo‘yicha bitim ma’qullandi.
Qonunda o‘zaro manfaatli ma’lumotlar almashinuvi, beg‘araz harbiy-texnik yordam olish, harbiy texnikalarni to‘g‘ri ekspluatatsiya qilish uchun...
-
Toshkent shahri havosi yomg‘irdan keyin ifloslanganiga Ekologiya vazirligi izoh berdi.
17 may tongda Toshkent shahri havosi yuqori darajada ifloslanishi yog‘ingarchilikdan keyin hosil bo‘lgan kam miqdordagi tuman, nam havo oqimi kirib...
-
Zelenskiy Xarkiv oblastida vaziyat barqarorlashganini ma’lum qildi.
RF qo‘shini so‘nggi hafta davomida frontning mazkur uchastkasida kamida o‘n kilometrga ilgarilagandi..
-
«Haj-2024» mavsumida Uzbekistan Airways 15 mingdan ortiq ziyoratchini Madinaga yetkazadi .
Ziyoratchilarni Saudiya Arabistoniga yetkazish uchun 124 ta charter qatnovini amalga oshirish rejalashtirilgan. .
-
Фабрегас: "Гап битта унвон ютишда эмас, уни беш, олти, етти марта ютишда"
Сеск Фабрегас "Арсенал"нинг прогрессив ривожланишидан мамнун.
-
Клопп: "2022 йилги Чемпионлар лигаси финалида Куртуанинг 12 та қўли бор эди"
"Ливерпуль" бош мураббийи Юрген Клопп 2022 йилги Чемпионлар лигаси финал учрашувида жамоаси "Реал"га минимал 0:1 ҳисобида мағлуб бўлганини...