"Zla babuška" virus na torentu
Zlonamerni softver, koji se širi kroz jedan od najpopularnijih torent sajtova Pirate Bay, inficira računare korisnika pomoću adware-a i alata za dodatnu instalaciju malwarea. Ima višeslojnu strukturu i zbog svojih skrivenih funkcionalnosti, pretnja je nazvana PirateMatryoshka, po poznatoj ruskoj lutki - babuški.
Malware, koji su otkrili analitičari kompanije Kaspersky Lab, nosi Trojan-downloader (malware koji preuzima zlonamerne instalatere) prerušen u hakovanu verziju legitimnog softvera koji se svakodnevno koristi u radu na računaru.
Dok se većina zlonamernog koda, otkrivenog na torent sajtovima, obično širi kroz novopostavljene korisničke naloge (seeder-e), PirateMatryoshka malware se širi korišćenjem postojećih seeder-a bez poznate istorije zlonamernih aktivnosti.
Zahvaljujući tome, ovo je efikasan proces distribucije, jer zbog dobre reputacije seeder-a, potencijalne žrtve nemaju razloga da sumnjaju da je datoteka koja se preuzima potpuno bezbedna.
Kada korisnik klikne na program za instalaciju, proces infekcije PirateMatryoshka malwarea počinje. Prvo, žrtvi se prikazuje kopija The Pirate Bay stranice, koja je zapravo fišing stranica, koja od njih traži da unesu svoje akreditive, da bi nastavili instalaciju.
Kasnije, malware koristi ove akreditive za kreiranje novih seeder-a koji će distribuirati još PirateMatryoshka malwarea. Istraživanje je pokazalo da je do sada fišing linku pristupljeno oko 10.000 puta.
Za borbu protiv ovog zlonamernog softvera, stručnjaci Kaspersky Laba savetuju:
Koristite legitiman softver, preuzet sa zvaničnih veb stranica.
Instalirajte isključivo pouzdana bezbednosna rešenja, koja bezbedno automatski popunjavaju kredencijale za prijavu i pružaju sveobuhvatnu zaštitu od širokog spektra pretnji.
Poštovani čitaoci, možete nas pratiti i na platformama:
Facebook,
Instagram,
YouTube,
TikTok,
Telegram,
Vajber.
Pridružite nam se i prvi saznajte najnovije i najvažnije informacije.
Naše aplikacije možete skinuti sa
Google Play i
Apple AppStore.
Komentari (0)