Symantec обнаружила кампанию по распространению нежелательного ПО через торрент-загрузки

image

Теги: торрент, Symantec, вредоносное ПО

Злоумышленники используют поддельные torrent-файлы популярных игр для распространения потенциально нежелательного ПО.

Компания Symantec опубликовала в своем блоге исследование относительно опасности загружаемых файлов через протокол BitTorrent. ИБ-эксперты проверили торренты, содержащие пиратские копии популярных игр. По результатам исследования выяснилось, что многие игры, распространяющиеся таким образом, содержат дополнительное нежелательное ПО.

По мнению исследователей, таким образом злоумышленники зарабатывают на установках нежелательного ПО на компьютеры пользователей.

Нежелательное ПО было обнаружено в torrent-файлах для таких популярных игр:

  • World of Warcraft: Legion (Blizzard Entertainment)
  • Assassin’s Creed Syndicate (Ubisoft)
  • The Witcher 3: Wild Hunt (CD Projekt)
  • Tom Clancy’s The Division (Ubisoft)
  • Just Cause 3 (Square Enix)
  • The Walking Dead: Michonne (Telltale Games)

После установки нежелательного ПО на систему, приложение подключается к одному из следующих серверов:

  • 188.42.244.143
  • 188.42.244.207
  • apibiggo.ru
  • apifastmake.ru
  • apifastrun.ru
  • apiitheynow.ru
  • apiquicklygo.ru
  • apirapidlygo.ru
  • lolappiifastr.ru
  • lappiifaster.ru

Установленное ПО может отображать на системе рекламные сообщения, подменять домашнюю страницу браузера и выполнять другие нежелательные для пользователя действия.


Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.