PirateMatryoshka распространяется под видом взломанных версий платных программ. Ее находят на торренте, скачивают и затем запускают, тем самым открывая путь на компьютер троянцу, цель которого — осуществить скрытую загрузку вредоносного контента. Бдительность пользователя усыпляется еще и тем, что, если обычно распространение зловредов в торрентах происходит через свежесозданные аккаунты, то PirateMatryoshka использует, кроме того, давно зарегистрированные учетные записи с «чистой» историей. Хорошая репутация пользователя, раздающего файл, не оставляет у потенциальных жертв сомнений в безопасности загрузки.
Троянец начинает свою работу с того, что демонстрирует пользователю фишинговую страницу The Pirate Bay. Эта страница запрашивает логин и пароль для входа в торрент якобы для продолжения процесса загрузки, а на самом деле — для взлома аккаунтов пользователей и дальнейшей раздачи зловреда. По данным «Лаборатории Касперского», фишинговая страница была открыта примерно 10 тысяч раз.
Даже если пользователь не ввел свои учетные данные, процесс заражения будет только расти, поскольку троянец продолжает, как матрешка, распаковывать вредоносные модули двух типов: инсталляторы файловых партнерских программ и автокликеры. Первые загружают вместе с нужным контентом дополнительное ПО, при этом тщательно скрывая возможность отказаться от него. Вторые же проставляют галочки в нужных местах и нажимают на кнопки, соглашаясь за пользователя с установкой ненужного ему софта. В результате компьютер жертвы заполняется нежелательными и вредоносными программами, такими как pBot и Razy .
«Злоумышленники регулярно используют торрент-сервисы для распространения зловредов. Им играет на руку то, что при скачивании пиратского контента пользователи часто отключают защитные решения или игнорируют уведомления системы, — рассказывает Антон Иванов, антивирусный эксперт «Лаборатории Касперского» . — Мы часто видим многоуровневое вредоносное ПО, например, дропперы, скрытно устанавливающие ряд других зловредов на устройстве пользователя. Но PirateMatryoshka — еще более изощренная угроза. Это пример массовой нецелевой атаки с применением фишинга. Проникая на компьютер жертвы, зловред открывает путь как нежелательным программам, так и вредоносному контенту, в том числе майнерам, стилерам и бэкдорам».
«Лаборатория Касперского» детектирует этот зловред и его компоненты как Trojan-Downloader.Win32.PirateMatryoshka и Trojan.Win32.InstClick.
Чтобы защитить устройства от данного вида вредоносного ПО, «Лаборатория Касперского» рекомендует:
— использовать только легитимные программы, загруженные из официальных источников;
— тщательно проверять подлинность сайтов и не заходить на ресурсы, в подлинности которых остаются сомнения;
— установить надежные защитные решения, которые включают функцию автозаполнения учетных данных и предоставляют всестороннюю защиту от широкого спектра киберугроз, например, Kaspersky Password Manager и Kaspersky Security Cloud.
Узнать больше о PirateMatryoshka можно на securelist: https://securelist.ru/piratebay-malware/93558/ .
Источник
Batafsil | Подробно | Read more... InfoCOM
Top News
-
Qirg‘iziston parlamenti oiladagi zo‘ravonlik uchun jazoni kuchaytirishga qarshi chiqdi.
Deputatlar qirg‘iz mentalitetini unutmaslikka chaqirib, qonun loyihasini qaytarib yuborishdi..
-
Контенинг "Наполи" билан шартномасидаги бир банд ойдинлашди
Антонио Конте "Наполи" билан шартнома имзолашга яқин турибди.
-
Milliy mass-mediani qo‘llab-quvvatlash fondiga yangi rahbar tayinlandi.
Jurnalistika va kommunikatsiya sohasida tajribaga ega Jahongir Azimov Mass-media fondi direktori etib tayinlandi. .
-
Yuridik shaxslar uchun elektr va gaz iste’moliga oshuvchi koeffitsiyent joriy etilishi mumkin .
Yuridik shaxslar uchun belgilangan limitning 10 foizidan ortig‘i miqdorida gaz yoki elektr energiyasi iste’moli uchun oshuvchi koeffitsiyentlar...
-
Рюдигер: "Агар ғолиб бўлишни истасангиз, "Реал"га ўтинг"
"Реал Мадрид" марказий ҳимоячиси Антонио Рюдигер "қироллик" клубига ўтиши ҳақида гапирди.
-
Ehtiyojmand xotin-qizlardan OTMda o‘qish uchun tavsiyanomaga arizalar qabuli boshlandi.
Talabgorlardan arizalar 30 maydan 8 iyunga qadar xotin-qizlar.uz platformasi orqali elektron shaklda qabul qilinadi..