Malware, koji su otkrili analitičari kompanije Kaspersky Lab, nosi Trojan-downloader (malware koji preuzima zlonamerne instalatere) prerušen u hakovanu verziju legitimnog softvera koji se svakodnevno koristi u radu na računaru.
Dok se većina zlonamernog koda, otkrivenog na torent sajtovima, obično širi kroz novopostavljene korisničke naloge (seeder-e), PirateMatryoshka malware se širi korišćenjem postojećih seeder-a bez poznate istorije zlonamernih aktivnosti.
Malware se detektuje kao:
- Trojan-Downloader.Win32.PirateMatryoshka
- Trojan.Win32.InstClick
Zahvaljujući tome, ovo je efikasan proces distribucije, jer zbog dobre reputacije seeder-a, potencijalne žrtve nemaju razloga da sumnjaju da je datoteka koja se preuzima potpuno bezbedna.
Kada korisnik klikne na program za instalaciju, proces infekcije PirateMatryoshka malwarea počinje. Prvo, žrtvi se prikazuje kopija The Pirate Bay stranice, koja je zapravo fišing stranica, koja od njih traži da unesu svoje akreditive, da bi nastavili instalaciju.
Kasnije, malware koristi ove akreditive za kreiranje novih seeder-a koji će distribuirati još PirateMatryoshka malwarea. Istraživanje je pokazalo da je do sada fišing linku pristupljeno oko 10.000 puta.
Za borbu protiv ovog zlonamernog softvera, stručnjaci Kaspersky Laba savetuju:
- Koristite legitiman softver, preuzet sa zvaničnih veb stranica.
- Obratite posebnu pažnju na autentičnost sajta. Nemojte posećivati sajtove za koje niste sigurni da su legitimni.
- Instalirajte isključivo pouzdana bezbednosna rešenja, koja bezbedno automatski popunjavaju kredencijale za prijavu i pružaju sveobuhvatnu zaštitu od širokog spektra pretnji.
Izvor: B92
