“俄罗斯套娃”恶意软件通过海盗湾盗版下载传播

  • 时间:
  • 浏览:11
  • 来源:大发快三_快三新平台_大发快三新平台

IT之家3月8日消息 卡巴斯基实验室研究人员发现四种 新恶意软件,通过海盗湾的torrent tracker网站进行传播。该恶意软件旨在通过广告软件和工具感染用户的PC以进行很多恶意软件安装,且具有多层特性。可能性其隐藏的属性,该恶意软件被命名为PirateMatryoshka,也被称作“俄罗斯套娃”。

PirateMatryoshka恶意软件携带有4个多伪装成合法的日常软件的黑客版本特洛伊木马下载守护线程池池。

尽管在torrent网站上发现的绝大多数恶意软件都通过新设置的用户帐户(播种机)传播,但PirateMatryoshka使用已知的播种机进行传播,这样 已知的恶意活动历史记录。

卡巴斯基实验室表示,一旦用户点击安装守护线程池池,PirateMatryoshka的感染过程就结速。首先,它向受害者展示海盗湾页面副本,该页面实际上是网络钓鱼页面,要求我们歌词 都歌词 输入凭据以继续安装。然后,你这人 恶意软件使用凭据创建新的播种机,采集更多的PirateMatryoshka恶意软件。

该网络钓鱼链接已被访问了要花费300次。卡巴斯基实验室将此恶意软件检测为Trojan-Downloader.Win32.PirateMatryoshka和Trojan.Win32.InstClick。

即使这样 输入用户凭证,感染过程也会继续进行,恶意软件会打包很多恶意模块,包括都还还可以 勾选触发广告软件安装守护线程池池的“同意”框的恶意点击,使用未经请求的软件充斥受害者的设备。