Caută pe site
Publică anunț în ziar
curierul-national-logo Logo-Curierul-National-Blck
Publică anunț în ziar
  • Actualitate
  • Economie
    • Agricultură
    • Asigurări
    • Auto
    • Companii
    • Construcții
    • Energie
    • Finanțe și Bănci
    • Fiscalitate
    • HR
    • Imobiliare
    • IT
    • Retail
    • Transporturi
    • Turism
  • Extern
  • Politic
  • Cultură și Educație
  • Sport
  • Opinii
Reading: Malware în stilul păpușilor rusești, pentru utilizatorii site-ului Pirate Bay
Distribuie
Curierul NationalCurierul National
Search
  • Actualitate
  • Economie
  • Extern
  • Opinii
  • Politic
  • Sport
  • Salvate
  • PUBLICAȚIA
    • Despre noi / Contact
    • Publicitate
    • Fonduri Europene
    • Redacția
Have an existing account? Sign In
Follow
IT

Malware în stilul păpușilor rusești, pentru utilizatorii site-ului Pirate Bay

Curierul Național
Autor
Curierul Național
Publicat 14 martie 2019
Distribuie

Cercetătorii Kaspersky Lab au detectat un nou malware, răspândit prin intermediul Pirate Bay – unul dintre cele mai populare site-uri de tip torrent. Malware-ul urmărește infectarea PC-urilor utilizatorilor cu adware și instrumente capabile să instaleze alte programe malware. Este multistratificat și, având în vedere nenumăratele sale funcții ascunse în spatele altora, amenințarea a fost numită PirateMatryoshka, după celebra păpușă rusească.

Serviciile  de tip torrent sunt utilizate în principal pentru distribuirea de conținut „piratat”, care este ilegal în majoritatea țărilor, deoarece poate încălca drepturile de proprietate intelectuală, și, cu toate acestea, ele rămân ușor accesibile online. Aceste servicii sunt o țintă populară pentru infractorii cibernetici care vor să distribuie coduri infectate, unul dintre motive fiind acela că utilizatorii aflați în căutarea de conținut ilegal își dezactivează de multe ori soluțiile de securitate online sau ignoră notificările sistemului pentru a putea instala conținutul descărcat.

Recent descoperitul malware PirateMatryoshka are un troian downloader (un malware care descarcă alt malware) deghizat într-o versiune piratată a unui software legitim, folosit în activitatea zilnică pe PC.

Malware-ul folosește o metodă complexă de auto-propagare. În timp ce marea majoritate a codurilor malware descoperite pe site-urile de torrent se răspândesc, de obicei, prin intermediul conturilor de utilizator nou instalate („seeders”), malware-ul PirateMatryoshka se răspândește folosind nume cunoscute, fără istoric cunoscut de activitate dăunătoare. Procesul de distribuție devine, astfel, mai eficient datorită bunei reputații a sursei: potențialele victime nu au nici un motiv să se îndoiască de faptul că fișierul pe care vor să îl descarce este sigur.

Odată ce un utilizator dă click pe programul de instalare, începe procesul de infectare cu PirateMatryoshka. În primul rând, victimei îi este afișată o copie a paginii Pirate Bay, care este de fapt o pagină de phishing, cerându-i să-și introducă datele de autentificare pentru a putea continua instalarea. Ulterior, acest program malware utilizează datele introduse pentru a crea noi instrumente de răspândire a malware-ului PirateMatryoshka. Cercetarea arată că, până acum, link-ul de phishing a fost accesat de aproximativ 10.000 de ori.

Procesul de infectare continuă chiar dacă nu s-au introdus datele utilizatorilor, iar malware-ul instalează alte module periculoase. Acestea includ un clicker infectat care, printre altele, poate bifa căsuța „de acord” care declanșează programul de instalare de adware, inundând dispozitivul victimei cu programe nesolicitate. Aproximativ 70% dintre programele instalate sunt adware, de tipul pBot, iar 10% sunt detectate ca programe malware care pot aduce alt malware pe PC, cum ar fi troianul downloader.

Prin urmare, PirateMatryoshka îmbină malware-ul complex și multifuncțional cu o distribuție eficientă a propriului cod sau a unui alt cod infectat.

Buju, Stanciu și Asociații lansează Lawren.ai, primul chatbot juridic românesc bazat pe inteligență artificială
25 iunie 2024

„Deseori vedem malware multistratificat și găsim programe periculoase care instalează alte programe pe dispozitivul unui utilizator”, spune Anton V. Ivanov, security researcher la Kaspersky Lab. „În cazul PirateMatryoshka, însă, procesul este mai sofisticat, deoarece malware-ul care ajunge pe computerul victimei prin intermediul unui adware poate introduce alte programe de instalare de malware. Acest lucru este destul de complex, având în vedere că nu vorbim de un atac de tip direcționat, ci de unul de masă, cu o componentă de phishing, pentru o distribuție mai extinsă.”

Kaspersky lab detectează acest malware ca:

Trojan-Downloader.Win32.PirateMatryoshka

Trojan.Win32.InstClick

Compania Lockheed Martin și Universitatea Tehnică din Cluj-Napoca au prelungit parteneriatul pentru cercetare în domeniul inteligenței artificiale
18 ianuarie 2024

Pentru a vă proteja dispozitivele, Kaspersky Lab recomandă următoarele:

- Publicitate -

– Utilizați numai software legitim, descărcat de pe paginile web oficiale.

– Acordați o atenție deosebită autenticității site-ului. Nu vizitați pagini web până când nu aveți certitudinea că acestea sunt legitime.

– Instalați soluții de securitate fiabile, care asigură automat completarea datelor de autentificare și oferă protecție completă împotriva unei game largi de amenințări.

Distribuie articolul
Facebook Whatsapp Whatsapp LinkedIn Reddit Telegram Email Copy Link Print
Distribuie
Articolul anterior Dan Puică este noul CEO BestJobs
Articolul următor crestere Comenzile noi din industria prelucrătoare, in crestere cu 13,6%
Niciun comentariu

Lasă un răspuns Anulează răspunsul

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

-Publicitate-
Ad imageAd image

Ultimele articole

CM Fotbal: Argentina revine de la 0-2, Elveția se califică după penalty-uri
Sport
Vizită la “Peştera Sfântului Andrei”
Cultură și Educație
Film clasic: Le genou de Claire (1970), o peliculă ingenioasă despre pasiuni interzise
Cultură și Educație

RSS Știri Financiare

  • Adina Apostol, CGO INATECH Group: „Clienții din automotive, producție și apărare nu mai caută furnizori, ci parteneri”
  • Piața rezidențială din București și-a revenit parțial în al doilea trimestru. Scădere de doar 1,7% în primul semestru
  • AnimaWings recepționează cea de-a opta aeronavă Airbus și lansează cinci rute noi
  • Fuziuni și achiziții de 6 milliade euro pe piața românească de la începutul anului
IT

 #SigurantaOnline lansează „Ghidul practic de protecție digitală pentru utilizatori”

3 minute
femeie laptop
IT

Vrei un laptop bun, pe care să poți lucra de acasă? Iată specificațiile care contează cel mai mult

5 minute
IT

Schemă de phishing care imită WormGPT pe Darknet

4 minute
IT

Kaspersky raportează o creștere de peste 230% a numărului de programe rău intenționate de crypto mining

7 minute
favicon curierul national favicon curierul national
  • EDIȚIA DIGITALĂ
  • ABONAMENT DIGITAL
  • PUBLICĂ ANUNȚ ÎN ZIAR
  • CONTACTEAZĂ-NE

PUBLICAȚIA

  • Despre noi
  • Publicitate
    • Fonduri Europene
    • Anunțuri Mică Publicitate
    • Advertorial
  • Redacția
  • Contact

ȘTIRI

  • Actualitate
  • Extern
  • Cultură și Educație
  • Politic
  • Sport
  • București

BANI

  • Economie
  • Companii
  • IT
  • Agricultură
  • Energie
  • Fiscalitate
  • Imobiliare
  • Turism

PARTENERI

  • B1 TV
  • Gazeta de Sud
  • Money Buzz!
  • Știrile de Azi
  • Goool.ro
  • Bucharest Daily News
  • Slatina Buzz!

BUN DE AFACERI, DIN 1990

Welcome Back!

Sign in to your account

Username or Email Address
Password

Lost your password?