07.03.2019  Новости, Безопасность

«Лаборатория Касперского» выявила схему распространения рекламного и вредоносного ПО через популярный торрент-трекер The Pirate Bay. Схема получила название PirateMatryoshka, поскольку включает в себя ряд компонентов, каждый из которых запускает действие последующего. PirateMatryoshka распространяется под видом взломанных версий платных программ. Скачав и запустив такую программу, пользователь открывает путь на компьютер троянцу, цель которого — осуществить скрытую загрузку вредоносного контента. Бдительность жертвы усыпляется ещё и тем, что, если обычно распространение зловредов в торрентах происходит через свежесозданные аккаунты, то PirateMatryoshka использует, кроме того, давно зарегистрированные учётные записи с «чистой» историей. Хорошая репутация пользователя, раздающего файл, не оставляет у потенциальных жертв сомнений в безопасности загрузки. Троянец начинает свою работу с того, что демонстрирует пользователю фишинговую страницу The Pirate Bay. Эта страница запрашивает логин и пароль для входа в торрент якобы для продолжения процесса загрузки, а на самом деле — для взлома аккаунтов пользователей и дальнейшей раздачи зловреда. По данным «Лаборатории Касперского», фишинговая страница была открыта примерно 10 тысяч раз. Даже если пользователь не ввёл свои учётные данные, процесс заражения будет только расти, поскольку троянец продолжает, как матрёшка, распаковывать вредоносные модули двух типов: инсталляторы файловых партнерских программ и автокликеры. Первые загружают ... читать далее.