Вирус с торрент-играми

Вирус с торрент-играми

08 Мар, 2019

Наиболее часто с торрентов скачивают взломанные игрушки. «Лаборатория Касперского» предупреждает, что в них частенько обнаруживается вредоносное ПО.

«Лаборатория Касперского» выявила схему распространения рекламного и вредоносного ПО через популярный торрент-трекер The Pirate Bay. Схема получила название PirateMatryoshka, поскольку включает в себя ряд компонентов, каждый из которых запускает действие последующего.

PirateMatryoshka распространяется под видом взломанных версий платных программ. Скачав и запустив такую программу, пользователь открывает путь на компьютер троянцу, цель которого — осуществить скрытую загрузку вредоносного контента. Бдительность жертвы усыпляется ещё и тем, что, если обычно распространение зловредов в торрентах происходит через свежесозданные аккаунты, то PirateMatryoshka использует, кроме того, давно зарегистрированные учётные записи с «чистой» историей. Хорошая репутация пользователя, раздающего файл, не оставляет у потенциальных жертв сомнений в безопасности загрузки.

Троянец начинает свою работу с того, что демонстрирует пользователю фишинговую страницу The Pirate Bay. Эта страница запрашивает логин и пароль для входа в торрент якобы для продолжения процесса загрузки, а на самом деле — для взлома аккаунтов пользователей и дальнейшей раздачи зловреда. По данным «Лаборатории Касперского», фишинговая страница была открыта примерно 10 тысяч раз.

Вирус с торрент-играми

Даже если пользователь не ввёл свои учётные данные, процесс заражения будет только расти, поскольку троянец продолжает, как матрёшка, распаковывать вредоносные модули двух типов: инсталляторы файловых партнерских программ и автокликеры. Первые загружают вместе с нужным контентом дополнительное ПО, при этом тщательно скрывая возможность отказаться от него. Вторые же проставляют галочки в нужных местах и нажимают на кнопки, соглашаясь за пользователя с установкой ненужного ему софта. В результате компьютер жертвы заполняется нежелательными и вредоносными программами, такими как pBot и Razy.

«Злоумышленники регулярно используют торрент-сервисы для распространения зловредов. Им играет на руку то, что при скачивании пиратского контента пользователи часто отключают защитные решения или игнорируют уведомления системы, — рассказывает Антон Иванов, антивирусный эксперт «Лаборатории Касперского». — Мы часто видим многоуровневое вредоносное ПО, например, дропперы, скрытно устанавливающие ряд других зловредов на устройстве пользователя. Но PirateMatryoshka — ещё более изощренная угроза. Это пример массовой нецелевой атаки с применением фишинга. Проникая на компьютер жертвы, зловред открывает путь как нежелательным программам, так и вредоносному контенту, в том числе майнерам, стилерам и бэкдорам».

Подробнее о «зловреде» по ссылке.

Оставить комментарий

Пожалуйста, авторизуйтесь чтобы добавить комментарий.
  Подписаться  
Уведомление о