安基网 首页 资讯 安全报 查看内容

俄罗斯套娃”恶意软件通过海盗湾盗版下载传播

2019-3-9 11:32| 投稿: xiaotiger |来自: 互联网


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 卡巴斯基实验室研究人员发现一种新恶意软件,通过海盗湾的torrent tracker网站进行传播。该恶意软件旨在通过广告软件和工具感染用户的PC以进行其他恶意软件安装,且具有多层结构。由于其隐藏的属性,该恶意软件被命 ...

卡巴斯基实验室研究人员发现一种新恶意软件,通过海盗湾的torrent tracker网站进行传播。该恶意软件旨在通过广告软件和工具感染用户的PC以进行其他恶意软件安装,且具有多层结构。由于其隐藏的属性,该恶意软件被命名为PirateMatryoshka,也被称作“俄罗斯套娃”。

PirateMatryoshka恶意软件携带一个伪装成合法的日常软件的黑客版本特洛伊木马下载程序。

尽管在torrent网站上发现的绝大多数恶意软件都通过新设置的用户帐户(播种机)传播,但PirateMatryoshka使用已知的播种机进行传播,没有已知的恶意活动历史记录。

卡巴斯基实验室表示,一旦用户点击安装程序,PirateMatryoshka的感染过程就开始了。首先,它向受害者展示海盗湾页面副本,该页面实际上是网络钓鱼页面,要求他们输入凭据以继续安装。之后,这个恶意软件使用凭据创建新的播种机,分发更多的PirateMatryoshka恶意软件。

该网络钓鱼链接已被访问了大约10000次。卡巴斯基实验室将此恶意软件检测为Trojan-Downloader.Win32.PirateMatryoshka和Trojan.Win32.InstClick。

即使没有输入用户凭证,感染过程也会继续进行,恶意软件会打包其他恶意模块,包括可以勾选触发广告软件安装程序的“同意”框的恶意点击,使用未经请求的软件充斥受害者的设备。



小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://3w.huanqiu.com/a/006621/7KTCCPWfwOs?agt=20

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


鲜花

握手

雷人
1

路过

鸡蛋

刚表态过的朋友 (1 人)

相关阅读

最新评论

 最新
返回顶部