Demonoid
Niestety, nikt nie powie Ci czym jest FluxBB - musisz go poznać sam!
Nie jesteś zalogowany na forum.
- Wątki: Aktywne | Bez odpowiedzi
Strony: 1
#1 2021-03-10 16:46:27
Rosyjskie szkodliwe oprogramowanie
Nowo wykryte zagrożenie PirateMatryoshka zawiera trojana, który podszywa się pod piracką wersję legalnego oprogramowania i pozwala na pobieranie dalszych szkodliwych narzędzi.
Z punktu widzenia socjotechniki omawiany szkodnik stosuje wyrafinowaną metodę samodzielnego rozprzestrzeniania się. O ile zdecydowana większość szkodliwego kodu wykrywanego na stronach z torrentami jest rozprzestrzeniana za pośrednictwem nowo utworzonych kont użytkowników (tzw. seederzy), PirateMatryoshka jest dystrybuowany przy użyciu istniejących już kont, które nie były wcześniej związane ze szkodliwą aktywnością. Jest to skuteczna metoda dystrybucji, ponieważ ze względu na dobrą reputację konta potencjalne ofiary nie mają powodu wątpić w bezpieczeństwo pobieranego pliku.
Po kliknięciu instalatora przez użytkownika rozpoczyna się proces infekcji oprogramowaniem PirateMatryoshka. Najpierw ofiara widzi kopię strony The Pirate Bay, która w rzeczywistości jest stroną phishingową, gdzie zostaje poproszona o podanie swoich danych uwierzytelniających w celu kontynuowania instalacji. Następnie szkodnik wykorzystuje te dane w celu utworzenia nowych kont rozprzestrzeniających kolejne programy PirateMatryoshka. Z badania przeprowadzonego przez Kaspersky Lab wynika, że odsyłacz do strony phishingowej został kliknięty około 10 000 razy.
Offline
Strony: 1
- Użytkowników czytających ten temat: 0, gości: 1
- [Bot] ClaudeBot