台灣網站導航  www.9900.com.tw
標題:    “俄羅斯套娃”通過海盜灣盜版下載傳播     點閱:231   3/8/2019 11:23:06 PM

“俄羅斯套娃”通過海盜灣盜版下載傳播

IT之家3月8日消息 卡巴斯基實驗室研究人員發現一種新惡意軟件,通過海盜灣的torrent tracker網站進行傳播。該惡意軟件旨在通過廣告軟件和工具感染用戶的PC以進行其他惡意軟件安裝,且具有多層結構。由于其隱藏的屬性,該惡意軟件被命名為PirateMatryoshka,也被稱作“俄羅斯套娃”。

PirateMatryoshka惡意軟件攜帶一個偽裝成合法的日常軟件的黑客版本特洛伊木馬下載程序。

盡管在torrent網站上發現的絕大多數惡意軟件都通過新設置的用戶帳戶(播種機)傳播,但PirateMatryoshka使用已知的播種機進行傳播,沒有已知的惡意活動歷史記錄。

“俄羅斯套娃”通過海盜灣盜版下載傳播

卡巴斯基實驗室表示,一旦用戶點擊安裝程序,PirateMatryoshka的感染過程就開始了。首先,它向受害者展示海盜灣頁面副本,該頁面實際上是網絡釣魚頁面,要求他們輸入憑據以繼續安裝。之后,這個惡意軟件使用憑據創建新的播種機,分發更多的PirateMatryoshka惡意軟件。

該網絡釣魚鏈接已被訪問了大約10000次。卡巴斯基實驗室將此惡意軟件檢測為Trojan-Downloader.Win32.PirateMatryoshka和Trojan.Win32.InstClick。

即使沒有輸入用戶憑證,感染過程也會繼續進行,惡意軟件會打包其他惡意模塊,包括可以勾選觸發廣告軟件安裝程序的“同意”框的惡意點擊,使用未經請求的軟件充斥受害者的設備。






----------------------------------------------------------------------------------------------------------------------





  




重要聲明:本網站為內容提供及檔案上載之共享平台,內容發佈者請確保所提供之檔案/內容無任何違法或牴觸法令之虞。
如有違反相關版權問題,請來信告知,本版將刪除有爭議部份.