Tehnologija World-wide-web

“Zla babuška” stiže preko najpopularnijeg torent sajta

Zlonamerni softver, koji se širi kroz jedan od najpopularnijih torent sajtova Pirate Bay, inficira računare korisnika pomoću adware-a i alata za dodatnu instalaciju malwarea. Ima višeslojnu strukturu i zbog svojih skrivenih funkcionalnosti, pretnja je nazvana PirateMatryoshka, po poznatoj ruskoj lutki – babuški.

Malware, koji su otkrili analitičari kompanije Kaspersky Lab, nosi Trojan-downloader (malware koji preuzima zlonamerne instalatere) prerušen u hakovanu verziju legitimnog softvera koji se svakodnevno koristi u radu na računaru.

Dok se većina zlonamernog koda, otkrivenog na torent sajtovima, obično širi kroz novopostavljene korisničke naloge (seeder-e), PirateMatryoshka malware se širi korišćenjem postojećih seeder-a bez poznate istorije zlonamernih aktivnosti.

Malware se detektuje kao:

  • Trojan-Downloader.Win32.PirateMatryoshka
  • Trojan.Win32.InstClick

Zahvaljujući tome, ovo je efikasan proces distribucije, jer zbog dobre reputacije seeder-a, potencijalne žrtve nemaju razloga da sumnjaju da je datoteka koja se preuzima potpuno bezbedna.

Kada korisnik klikne na program za instalaciju, proces infekcije PirateMatryoshka malwarea počinje. Prvo, žrtvi se prikazuje kopija The Pirate Bay stranice, koja je zapravo fišing stranica, koja od njih traži da unesu svoje akreditive, da bi nastavili instalaciju.

Kasnije, malware koristi ove akreditive za kreiranje novih seeder-a koji će distribuirati još PirateMatryoshka malwarea. Istraživanje je pokazalo da je do sada fišing linku pristupljeno oko 10.000 puta.

Za borbu protiv ovog zlonamernog softvera, stručnjaci Kaspersky Laba savetuju:

  • Koristite legitiman softver, preuzet sa zvaničnih veb stranica.
  • Obratite posebnu pažnju na autentičnost sajta. Nemojte posećivati sajtove za koje niste sigurni da su legitimni.
  • Instalirajte isključivo pouzdana bezbednosna rešenja, koja bezbedno automatski popunjavaju kredencijale za prijavu i pružaju sveobuhvatnu zaštitu od širokog spektra pretnji.

Izvor: B92

Slične objave

Google Fast Share je dolazeća Android alatka za dijeljenje fajlova

V.R.

Selfi za mjerenje pritiska

V.R.

Huawei objavio vremenski okvir isporuke EMUI 9.1 ažuriranja

D V

Ostavite komentar