DRUŠTVO PREPORUKA
“ZLA BABUŠKA”: Stiže preko najpopularnijeg torent sajta
Zlonamjerni softver, koji se širi kroz jedan od najpopularnijih torent sajtova Pirate Bay, inficira računare korisnika pomoću adware-a i alata za dodatnu instalaciju malware-a. Ima višeslojnu strukturu i zbog svojih skrivenih funkcionalnosti, prijetnja je nazvana PirateMatryoshka, po poznatoj ruskoj lutki – babuški.
Malware, koji su otkrili analitičari kompanije Kaspersky Lab, nosi Trojan-downloader (malware koji preuzima zlonamjerne instalatere) prerušen u hakovanu verziju legitimnog softvera koji se svakodnevno koristi u radu na računaru.
Dok se većina zlonamjernog koda, otkrivenog na torent sajtovima, obično širi kroz novopostavljene korisničke naloge (seeder-e), PirateMatryoshka malware se širi korišćenjem postojećih seeder-a bez poznate istorije zlonamjernih aktivnosti.
Zahvaljujući tome, ovo je efikasan proces distribucije, jer zbog dobre reputacije seeder-a, potencijalne žrtve nemaju razloga da sumnjaju da je datoteka koja se preuzima potpuno bezbjedna.
Kada korisnik klikne na program za instalaciju, proces infekcije PirateMatryoshka malwarea počinje. Prvo, žrtvi se prikazuje kopija The Pirate Bay stranice, koja je zapravo fišing stranica, koja od njih traži da unesu svoje akreditive, da bi nastavili instalaciju.
Kasnije, malware koristi ove akreditive za kreiranje novih seeder-a koji će distribuirati još PirateMatryoshka malware-a. Istraživanje je pokazalo da je do sada fišing linku pristupljeno oko 10.000 puta.
Za borbu protiv ovog zlonamjernog softvera, stručnjaci Kaspersky Laba savjetuju:
- Koristite legitiman softver, preuzet sa zvaničnih veb stranica.
- Obratite posebnu pažnju na autentičnost sajta. Nemojte posjećivati sajtove za koje nijeste sigurni da su legitimni.
- Instalirajte isključivo pouzdana bezbjednosna rješenja, koja bezbjedno automatski popunjavaju kredencijale za prijavu i pružaju sveobuhvatnu zaštitu od širokog spektra prijetnji.
Izvor: B92
Najnoviji komentari