«Лаборатория Касперского» обнаружила схему распространения рекламного и вредоносного программного обеспечения через популярный торрент-трекер The Pirate Bay. Она получила говорящее название PirateMatryoshka, так как состоит из нескольких компонентов, каждый из которых запускает действие последующего.
По словам антивирусного эксперта «Лаборатории Касперского» Антона Иванова, злоумышленники часто используют торрент-сервисы для своих целей, поскольку при скачивании пиратского контента пользователи нередко отключают защитные решения или игнорируют уведомления системы.
«Мы часто видим многоуровневое вредоносное ПО, например, дропперы, скрытно устанавливающие ряд других зловредов на устройстве пользователя. Но PirateMatryoshka — ещё более изощренная угроза. Это пример массовой нецелевой атаки с применением фишинга. Проникая на компьютер жертвы, зловред открывает путь как нежелательным программам, так и вредоносному контенту, в том числе майнерам, стилерам и бэкдорам», — рассказал Иванов.
«Матрёшка» замаскирована под взломанные версии платных программ и распространяется через давно зарегистрированные учётные записи c хорошей репутацией. Её запуск приводит к активации троянца, который и осуществляет скрытую загрузку вредоносного контента. Первым делом он показывает пользователю фишинговую страницу The Pirate Bay, где жертва оставляет данные для входа в торрент. Затем их используют для взлома аккаунтов юзеров и дальнейшей раздачи зловреда.
Отказ от ввода логина и пароля не приводит к остановке процесса заражения — троянец продолжает распаковывать вредоносные модули двух типов: инсталляторы файловых партнерских программ и автокликеры. Первые загружают вместе с нужным контентом дополнительное ПО, при этом тщательно скрывая возможность отказаться от него. Вторые проставляют галочки в нужных местах и нажимают на кнопки, соглашаясь за пользователя с установкой ненужного ему софта. В результате компьютер жертвы заполняется нежелательными и вредоносными программами, такими как pBot и Razy.
Ранее News.ru сообщил, что «Лаборатория Касперского» разрабатывает собственную мобильную операционную систему на базе уже существующей KasperskyOS. Она будет работать на нескольких устройствах, в том числе и на смартфонах.
