Cercetatorii Kaspersky Lab au detectat un nou malware, raspandit prin intermediul Pirate Bay – unul dintre cele mai populare site-uri de tip torrent. Malware-ul urmareste infectarea PC-urilor utilizatorilor cu adware si instrumente capabile sa instaleze alte programe malware. Este multistratificat si, avand in vedere nenumaratele sale functii ascunse in spatele altora, amenintarea a fost numita PirateMatryoshka, dupa celebra papusa ruseasca.
Serviciile de tip torrent sunt utilizate in principal pentru distribuirea de continut “piratat”, care este ilegal in majoritatea tarilor, deoarece poate incalca drepturile de proprietate intelectuala, si, cu toate acestea, ele raman usor accesibile online. Aceste servicii sunt o tinta populara pentru infractorii cibernetici care vor sa distribuie coduri infectate, unul dintre motive fiind acela ca utilizatorii aflati in cautarea de continut ilegal isi dezactiveaza de multe ori solutiile de securitate online sau ignora notificarile sistemului pentru a putea instala continutul descarcat.
Recent descoperitul malware PirateMatryoshka are un troian downloader (un malware care descarca alt malware) deghizat intr-o versiune piratata a unui software legitim, folosit in activitatea zilnica pe PC.
Malware-ul foloseste o metoda complexa de auto-propagare. In timp ce marea majoritate a codurilor malware descoperite pe site-urile de torrent se raspandesc, de obicei, prin intermediul conturilor de utilizator nou instalate („seeders”), malware-ul PirateMatryoshka se raspandeste folosind nume cunoscute, fara istoric cunoscut de activitate daunatoare. Procesul de distributie devine, astfel, mai eficient datorita bunei reputatii a sursei: potentialele victime nu au nici un motiv sa se indoiasca de faptul ca fisierul pe care vor sa il descarce este sigur.
Odata ce un utilizator da click pe programul de instalare, incepe procesul de infectare cu PirateMatryoshka. In primul rand, victimei ii este afisata o copie a paginii Pirate Bay, care este de fapt o pagina de phishing, cerandu-i sa-si introduca datele de autentificare pentru a putea continua instalarea. Ulterior, acest program malware utilizeaza datele introduse pentru a crea noi instrumente de raspandire a malware-ului PirateMatryoshka. Cercetarea arata ca, pana acum, link-ul de phishing a fost accesat de aproximativ 10.000 de ori.
Procesul de infectare continua chiar daca nu s-au introdus datele utilizatorilor, iar malware-ul instaleaza alte module periculoase. Acestea includ un clicker infectat care, printre altele, poate bifa casuta “de acord” care declanseaza programul de instalare de adware, inundand dispozitivul victimei cu programe nesolicitate. Aproximativ 70% dintre programele instalate sunt adware, de tipul pBot, iar 10% sunt detectate ca programe malware care pot aduce alt malware pe PC, cum ar fi troianul downloader.
Prin urmare, PirateMatryoshka imbina malware-ul complex si multifunctional cu o distributie eficienta a propriului cod sau a unui alt cod infectat.
“Deseori vedem malware multistratificat si gasim programe periculoase care instaleaza alte programe pe dispozitivul unui utilizator”, spune Anton V. Ivanov, security researcher la Kaspersky Lab. „In cazul PirateMatryoshka, insa, procesul este mai sofisticat, deoarece malware-ul care ajunge pe computerul victimei prin intermediul unui adware poate introduce alte programe de instalare de malware. Acest lucru este destul de complex, avand in vedere ca nu vorbim de un atac de tip directionat, ci de unul de masa, cu o componenta de phishing, pentru o distributie mai extinsa.”
Kaspersky lab detecteaza acest malware ca:
Trojan-Downloader.Win32.PirateMatryoshka
Trojan.Win32.InstClick
Pentru a va proteja dispozitivele, Kaspersky Lab recomanda urmatoarele:
– Utilizati numai software legitim, descarcat de pe paginile web oficiale.
– Acordati o atentie deosebita autenticitatii site-ului. Nu vizitati pagini web pana cand nu aveti certitudinea ca acestea sunt legitime.
– Instalati solutii de securitate fiabile, care asigura automat completarea datelor de autentificare si ofera protectie completa impotriva unei game largi de amenintari.
Pentru mai multe informatii despre PirateMatryoshka, va rugam cititi articolul disponibil pe Securelist.com.
Despre Kaspersky Lab
Kaspersky Lab este o companie globala din domeniul securitatii cibernetice, prezenta pe piata de peste 21 de ani. Informatiile vaste despre amenintarile cibernetice si experienta in securitate IT detinute de Kaspersky Lab se materializeaza in mod constant in solutii de securitate si servicii de ultima generatie pentru a proteja companiile, infrastructura critica, autoritatile guvernamentale si utilizatorii individuali din toata lumea. Portofoliul companiei include protectie endpoint de top si mai multe solutii specializate de securitate si servicii, pentru a combate amenintarile digitale tot mai sofisticate. Peste 400 de milioane de utilizatori individuali sunt protejati de tehnologiile Kaspersky Lab, precum si 270.000 de companii client, pe care le ajutam sa protejeze ce e mai important pentru ele. Pentru mai multe informatii, vizitati www.kaspersky.ro.