«Пиратская матрешка» атакует пользователей The Pirate Bay

image

Теги: PirateMatryoshka, торрент-трекер, The Pirate Bay, троян, вредоносное ПО

Специалисты ЛК сообщили о вредоносной кампании по распространению трояна PirateMatryoshka.

Специалисты «Лаборатории Касперского» раскрыли подробности о вредоносной кампании, обнаруженной ими в начале текущего года. В ходе кампании злоумышленники распространяют через торрент-трекер The Pirate Bay вредоносное ПО под видом взломанных версий платных программ.

Как сообщили исследователи, вредоносные раздачи исходили из десятков различных учетных записей, в том числе зарегистрированных довольно давно. Вместо обещанных программ аккаунты распространяли троян, детектируемый решениями «Лаборатории Касперского» как Trojan-Downloader.Win32. PirateMatryoshka. Основная логика вредоноса реализована с помощью инсталляторов SetupFactory.

На первом этапе установщик расшифровывал еще один инсталлятор SetupFactory, отображающий фишинговую web-страницу. Эта страница запрашивала учетные данные пользователя для доступа к его аккаунту The Pirate Bay якобы с целью продолжения процесса. По словам исследователей, взломанные учетные записи затем использовались злоумышленниками для распространения вредоносного ПО.

Основная задача PirateMatryoshka – установить на атакуемую систему целый ряд нежелательными программ, которые не только мешают комфортной работе с компьютером, но также расходуют ресурсы и «тормозят» систему.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.