Вирусот бабушка „оперира“ низ популарните веб-страници

Безбедносните аналитичари открија нов штетен софтвер (malware) кој се шири преку The Pirate Bay – една од најпопуларните веб-страници за симнување на торенти. Оваа закана е наречена PirateMatryoshka, по познатата руска кукла – бабушка.

Штетниот софтвер има за цел да се „протне“ во компјутерот со помош на adware и алатки за дополнително инсталирање на malware, а има повеќеслојна структура и навидум бесконечна функционалност и разновидност на наштетување, па оттаму доаѓа и инспирацијата за името PirateMatryoshka.

Торент услугите воглавно се користат за дистрибуција на „пиратска“ содржина, која во голем број земји од светот е забранета, но тие и понатаму се достапни на интернет. Овие услуги се популарна мета на сајбер криминалците, а поради тоа што торентите и понатаму се легални во нашата земја, бидете предупредени дека новата закана може сериозно да ви наштети на вас, вашиот компјутер и вашите податоци.

Неодамна откриениот malware наречен PirateMatryoshka во себе носи Trojan-downloader (malware кој презема злонамерни инсталатори) преобразен во хакерска верзија на легитимен софтвер, кој се користи за секојдневни PC активности.

Додека повеќето злонамерни кодови се шират низ ново поставените кориснички налози (seeder-и), PirateMatryoshka се шири преку постоечки seeder-и без позната историја на злонамерни активности. Благодарејќи на тоа, ова е ефикасен начин за дистрибуција поради добрата репутација на seeder-ите, а потенцијалните жртви немаат причина да се сомневаат во безбедноста на фајлот.

Кога корисникот ќе кликне на програмата за инсталација, процесот на инфекција со PirateMatryoshka започнува. Прво, на жртвата ѝ се прикажува копија од The Pirate Bay страницата, која е всушност phishing страница и од нив бара да ги внесат нивните акредитиви за да ја продолжат инсталацијата. Подоцна, malware-от ги користи овие акредитиви за креирање на нови seeder-и, кои ќе го дистрибуираат штетниот софтвер уште пошироко. Истражувањата покажаа дека досега до phishing линкот е пристапено околу 10.000 пати.

Процесот на инфекција се продолжува дури и ако не се внесат кориснички податоци, додека malware-от ги отпакува дополнителните злонамерни модули. Тој содржи штетен „clicker“ кој, помеѓу другото, може да го чекира полето Agree, со кое започнува инсталацијата на adware, преплавувајќи го компјутерот на жртвата со непосакуван софтвер.

За да го заштитите вашиот компјутер, а и вашата безбедност, користете само легитимен софтвер преземен од официјални веб-страници. Пред да инсталирате било што, обрнете внимание на автентичноста на страницата и не прифаќајте ништо од сомнителни страници. Бидете внимателни, бидејќи се работи за вас и вашите лични податоци!

Фото: Kaspersky Lab