安全動態(tài)

“俄羅斯套娃”惡意軟件通過海盜灣盜版下載傳播

來源:聚銘網(wǎng)絡    發(fā)布時間:2019-03-08    瀏覽次數(shù):
 

信息來源:cnBeta

        卡巴斯基實驗室研究人員發(fā)現(xiàn)了一種新的惡意軟件,通過海盜灣的torrent tracker網(wǎng)站進行傳播。這種惡意軟件以經(jīng)典的俄羅斯玩偶命名,旨在通過廣告軟件和工具感染用戶電腦,將惡意軟件傳播到設備上。它攜帶一個特洛伊木馬下載程序偽裝成日常電腦使用的合法軟件的破解版本。

        Torrent服務是希望分發(fā)惡意代碼網(wǎng)絡犯罪分子的熱門目標,尤其是因為搜索非法內(nèi)容的用戶經(jīng)常斷開其在線安全解決方案連接或忽略系統(tǒng)警告以安裝下載的內(nèi)容。海盜灣使用已建立的seed服務器傳播盜版,沒有已知的惡意活動歷史,由于其良好聲譽,潛在的受害者沒有理由懷疑要下載的文件是惡意木馬。

        安裝運行后,會向受害者顯示一份海盜灣網(wǎng)頁的副本,該頁面實際上是一個網(wǎng)絡釣魚頁面,要求受害者輸入憑據(jù)以繼續(xù)安裝。稍后,這個惡意軟件使用這些證書創(chuàng)建新的seed服務,分發(fā)更多的盜版材料??ò退够难芯勘砻鳎侥壳盀橹?,網(wǎng)絡釣魚鏈接已經(jīng)被訪問了大約1萬次。

        即使沒有輸入用戶憑據(jù),感染仍會繼續(xù)進行。惡意軟件將進一步解包惡意模塊,包括一個惡意點擊器,除此之外,還可以檢查觸發(fā)廣告軟件安裝程序的“同意”框,用未經(jīng)請求的軟件“淹沒“受害者的設備??ò退够硎荆谑芎φ唠娔X上安裝的程序當中大約70%是廣告軟件,10%被檢測為可以將其他惡意軟件帶到電腦上的惡意軟件。

Russian-Doll-malware.jpg

 
 

上一篇:2019年03月07日 聚銘安全速遞

下一篇:企業(yè)網(wǎng)絡安全存在哪些主要問題