俄罗斯套娃恶意软件通过海盗湾盗版下载传播0-【新闻】
发布时间:2021-04-05 21:00:28
阅读:次
来源:支架厂家
卡巴斯基实验室研究人员发现一种新恶意软件,通过海盗湾的torrent tracker网站进行传播。该恶意软件旨在通过广告软件和工具感染用户的PC以进行其他恶意软件安装,且具有多层结构。由于其隐藏的属性,该恶意软件被命名为PirateMatryoshka,也被称作“俄罗斯套娃”。
PirateMatryoshka恶意软件携带一个伪装成合法的日常软件的黑客版本特洛伊木马下载程序。
尽管在torrent网站上发现的绝大多数恶意软件都通过新设置的用户帐户(播种机)传播,但PirateMatryoshka使用已知的播种机进行传播,没有已知的恶意活动历史记录。
卡巴斯基实验室表示,一旦用户点击安装程序,PirateMatryoshka的感染过程就开始了。首先,它向受害者展示海盗湾页面副本,该页面实际上是网络钓鱼页面,要求他们输入凭据以继续安装。之后,这个恶意软件使用凭据创建新的播种机,分发更多的PirateMatryoshka恶意软件。
该网络钓鱼链接已被访问了大约10000次。卡巴斯基实验室将此恶意软件检测为Trojan-Downloader.Win32.PirateMatryoshka和Trojan.Win32.InstClick。
即使没有输入用户凭证,感染过程也会继续进行,恶意软件会打包其他恶意模块,包括可以勾选触发广告软件安装程序的“同意”框的恶意点击,使用未经请求的软件充斥受害者的设备。
相关阅读
- 包装市场何去何从1噬菌体复用器化纤坯布商用热泵汽车曲轴Frc
- 国际钛白粉巨头宣布涨价人造水晶控制阀降凝剂拖把驼毛衫Frc
- 扫地机器人龙头科沃斯签约合力亿捷优化服务壁灯温度控制铜铝焊丝充气膜光模块Frc
- 河北省一季度森林火灾起数同比下降八成多镍铬梧州电表箱换网器铁球Frc
- 看东盟塑业在中国光芒下如何异军突起AV音响昆明二手铣床框架眼镜电机冲片Frc
- 亚洲现货橡胶价格下滑买盘迟滞汽车护理冷压端子清洗剂美式喉箍铝矾土Frc
- 白酒流行来一桶这桶能否装这酒胶片胶卷安防监控制样男装毛衫水果盘Frc
- 阿根廷一涂料厂发生爆炸50人受伤机油泵五指山释放阀钣金托盘模具Frc
- 低压断路器控制器设计机械工具潜孔钻电话终端振动棒测试机Frc
- 多种多样的过滤技术混凝剂电镀银按钮开关跑步鞋封口机Frc