<small id="hjex1"></small>

        <tbody id="hjex1"></tbody>
      1. <menuitem id="hjex1"></menuitem>
        <menuitem id="hjex1"></menuitem>

          安基網 首頁 資訊 安全報 查看內容

          俄羅斯套娃”惡意軟件通過海盜灣盜版下載傳播

          2019-3-9 11:32| 投稿: xiaotiger |來自: 互聯網


          免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!

          摘要: 卡巴斯基實驗室研究人員發現一種新惡意軟件,通過海盜灣的torrent tracker網站進行傳播。該惡意軟件旨在通過廣告軟件和工具感染用戶的PC以進行其他惡意軟件安裝,且具有多層結構。由于其隱藏的屬性,該惡意軟件被命 ...

          卡巴斯基實驗室研究人員發現一種新惡意軟件,通過海盜灣的torrent tracker網站進行傳播。該惡意軟件旨在通過廣告軟件和工具感染用戶的PC以進行其他惡意軟件安裝,且具有多層結構。由于其隱藏的屬性,該惡意軟件被命名為PirateMatryoshka,也被稱作“俄羅斯套娃”。

          PirateMatryoshka惡意軟件攜帶一個偽裝成合法的日常軟件的黑客版本特洛伊木馬下載程序。

          盡管在torrent網站上發現的絕大多數惡意軟件都通過新設置的用戶帳戶(播種機)傳播,但PirateMatryoshka使用已知的播種機進行傳播,沒有已知的惡意活動歷史記錄。

          卡巴斯基實驗室表示,一旦用戶點擊安裝程序,PirateMatryoshka的感染過程就開始了。首先,它向受害者展示海盜灣頁面副本,該頁面實際上是網絡釣魚頁面,要求他們輸入憑據以繼續安裝。之后,這個惡意軟件使用憑據創建新的播種機,分發更多的PirateMatryoshka惡意軟件。

          該網絡釣魚鏈接已被訪問了大約10000次。卡巴斯基實驗室將此惡意軟件檢測為Trojan-Downloader.Win32.PirateMatryoshka和Trojan.Win32.InstClick。

          即使沒有輸入用戶憑證,感染過程也會繼續進行,惡意軟件會打包其他惡意模塊,包括可以勾選觸發廣告軟件安裝程序的“同意”框的惡意點擊,使用未經請求的軟件充斥受害者的設備。



          小編推薦:欲學習電腦技術、系統維護、網絡管理、編程開發和安全攻防等高端IT技術,請 點擊這里 注冊賬號,公開課頻道價值萬元IT培訓教程免費學,讓您少走彎路、事半功倍,好工作升職加薪!

          本文出自:https://3w.huanqiu.com/a/006621/7KTCCPWfwOs?agt=20

          免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!


          鮮花

          握手

          雷人
          1

          路過

          雞蛋

          剛表態過的朋友 (1 人)

          相關閱讀

          最新評論

           最新
          返回頂部
          北京赛车高手经验分享