Всё о Windows 10
Windows 8
Windows 7
Новости Windows
Новости НеWindows
Безопасность
Программы
Вокруг софта
Мобильная жизнь
Игры
Интернет
Железо
Наука и техника
Бизнес
Колонка редактора
Не про софт
Программы
Игры
Блоги
Форум
Троян PirateMatryoshka атакует пиратов
Эксперты «Лаборатории Касперского» описали схему распространения модульного дроппера PirateMatryoshka, сообщает Threatpost. Злоумышленники размещают мошенническое ПО под видом взломанных версий различных программ и пиратского контента в раздачах на торрент-трекере The Pirate Bay. Скачанные файлы осуществляют установку рекламного ПО на компьютер жертвы, а также пытаются похитить ее аккаунт для того, чтобы создать на трекере новые раздачи. Как отмечают специалисты «Лаборатории Касперского», киберпреступники распространяли ПО через десятки учетных записей, выдавая троян за различные утилиты и компьютерные игры. Заражение начинается с запуска установщика PirateMatryoshka, который работает на основе пакетов Setup Factory и предназначается для расшифровки инсталлятора, открывающего фальшивую форму аутентификации The Pirate Bay. Фишинговая страница загружается прямо в окне установки и создана мошенниками для кражи аккаунтов у пользователей торрент-трекера. Независимо от действий жертвы, после отображения веб-страницы установщик проверяет, запускается ли он в системе впервые. Для этого он ищет в системном реестре путь HKEY_CURRENT_USER\Software\dSet. Если обнаружить его не удается, инсталлятор продолжает работу и обращается к интернет-странице за ссылкой на установщик рекламного ПО и ключом его расшифровки. Скачанный пакет (тоже Setup Factory) предназначен для расшифровки и запуска четырех исполняемых файлов с именами oyce.exe, SetupDiv.exe, coduc.exe и Xvid.exe. Из них два файла — это загрузчики программ InstallCapital и MegaDowl. Создателям подобного ПО платят за распространение приложений партнеров и кибермошенники нередко прибегают к их услугам. Такое ПО скрытно устанавливает другой софт, а результатом его работы часто становится заражение компьютера нежелательным и вредоносным ПО. Другие два файла — это боты-кликеры, которые запускаются перед партнерскими программами и подготовлены мошенниками для подстраховки на тот случай, если жертва откажется от установки InstallCapital и MegaDowl: боты сами повторно проставят галочки во всех полях и согласятся с установкой ненужного софта.
|
|
Топ-сегодня: Безопасность
17% пользователей удаляют историю поисковых запросов Респондентам предложили ответить на вопрос «Что вы делаете для защиты своих данных?» Мошенники прячут фишинговые ссылки в метатегах Алгоритм не вызывает подозрений у защитных систем, поскольку вредоносная ссылка скрыта в метатеге документа Как удалить данные без возможности восстановления Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить 100 млн пользователей Android установили троянца-кликера из Google Play Вирусные аналитики «Доктор Веб» выявили 34 приложения, в которые был встроен троянец-кликер Совбез РФ предупредил об исчезновении анонимности устройств в Интернете
Это позволит уполномоченным структурам суверенного государства более эффективно бороться с противоправными деяниями в информационной сфере |
Новые статьи: Безопасность
17% пользователей удаляют историю поисковых запросов Респондентам предложили ответить на вопрос «Что вы делаете для защиты своих данных?» Мошенники прячут фишинговые ссылки в метатегах Алгоритм не вызывает подозрений у защитных систем, поскольку вредоносная ссылка скрыта в метатеге документа Microsoft объяснила прослушку пользователей В Microsoft объяснили, зачем компания собирает записи общения пользователей с переводчиком Skype Translator и голосовым помощником Cortana Совбез РФ предупредил об исчезновении анонимности устройств в Интернете Это позволит уполномоченным структурам суверенного государства более эффективно бороться с противоправными деяниями в информационной сфере Facebook признала прослушку голосовых сообщений пользователей
Вслед за Google, Apple и Microsoft, Facebook признала прослушку голосовых сообщений пользователей сторонними подрядчиками |