OPASNOST SA MREŽE

Po najpoznatijoj ruskoj lutki nazvan je novi malver. PirateMatryoshka dolazi na naše kompjutere preko „Pajrat Beja“, jednog od najposećenijih torent menadžera.

 

Zlonamerni softver, koji se širi kroz jedan od najpopularnijih torent sajtova Pirate Bay, inficira računare korisnika pomoću adware-a i alata za dodatnu instalaciju malwarea. Ima višeslojnu strukturu i zbog svojih skrivenih funkcionalnosti, pretnja je nazvana PirateMatryoshka, po poznatoj ruskoj lutki – babuški.

piratematryoshka

Malware, koji su otkrili analitičari kompanije Kaspersky Lab, nosi Trojan-downloader (malware koji preuzima zlonamerne instalatere) prerušen u hakovanu verziju legitimnog softvera koji se svakodnevno koristi u radu na računaru.

Dok se većina zlonamernog koda, otkrivenog na torent sajtovima, obično širi kroz novopostavljene korisničke naloge (seeder-e), PirateMatryoshka malware se širi korišćenjem postojećih seeder-a bez poznate istorije zlonamernih aktivnosti.

Malware se detektuje kao:

Trojan-Downloader.Win32.PirateMatryoshka
Trojan.Win32.InstClick

Zahvaljujući tome, ovo je efikasan proces distribucije, jer zbog dobre reputacije seeder-a, potencijalne žrtve nemaju razloga da sumnjaju da je datoteka koja se preuzima potpuno bezbedna.

Kada korisnik klikne na program za instalaciju, proces infekcije PirateMatryoshka malwarea počinje. Prvo, žrtvi se prikazuje kopija The Pirate Bay stranice, koja je zapravo fišing stranica, koja od njih traži da unesu svoje akreditive, da bi nastavili instalaciju.

Kasnije, malware koristi ove akreditive za kreiranje novih seeder-a koji će distribuirati još PirateMatryoshka malwarea. Istraživanje je pokazalo da je do sada fišing linku pristupljeno oko 10.000 puta.

Za borbu protiv ovog zlonamernog softvera, stručnjaci Kaspersky Laba savetuju:

– Koristite legitiman softver, preuzet sa zvaničnih veb stranica
– Obratite posebnu pažnju na autentičnost sajta. Nemojte posećivati sajtove za koje niste sigurni da su legitimni
– Instalirajte isključivo pouzdana bezbednosna rešenja, koja bezbedno automatski popunjavaju kredencijale za prijavu i pružaju sveobuhvatnu zaštitu od širokog spektra pretnji

Izvor: B92.net