Wir alle wissen um die Gefahren von Torrents und unerlaubt Software, aber dennoch, gibt es immer noch erfolgreich bösartige Kampagnen basiert auf dem populären Torrent-Websites [und weniger gebildete Nutzer]. Eine solche Kampagne wurde gerade von Symantec entdeckt [die gerade erworbenen Blue Coat, aber das ist Nahrung für andere Gedanken].
Die Sicherheitsfirma hat entdeckt und analysiert gefälschte Torrents mit Namen von populären Spielen wie Assassins Creed Syndicate, World of Warcraft: Legion und DIe laufenden Toten: Michonne der Download tatsächlich potenziell unerwünschte Anwendungen (zufrieden, oder PUPs). Weiter, es wird vermutet, dass die Kampagne Vorteil der legitimen Affiliate-Programme nimmt Pay-per-Install. Seien Sie vorsichtig mit .torrent-Dateien, und analysieren sie, bevor sie mit Download fortfahren.
Sie wissen, was ein PUA ist, Recht?
Es ist die Art von verdächtiger Software, die Ihr System anfällig für eine Vielzahl von Sicherheitsproblemen macht. Zufrieden oder PUPs (potenziell unerwünschte Programme) das System und seine Leistung in vielerlei Hinsicht auswirken. Einige PUP-Installationen erfordern Benutzerinteraktion. Jedoch, einige unerwünschte Anwendungen können mehr aufdringlich sein und installieren kann geräuschlos, ohne dass der Benutzer das Bewusstsein. Dies ist nicht der Fall mit der .torrent-Datei in dieser speziellen Operation beteiligt.
Potentiell unerwünschte Programme können mit anderer Software gebündelt werden (gehen vorsichtig durch die Installation zusätzlicher Software deaktivieren) oder, in diesem Fall, kann eine gefälschte .torrent-Datei herunterladen kommen durch.
Wenn .torrent Ist Gefälschte: World of Warcraft: Legion und andere populäre Spiele Abused Benutzer Lure
Hier ist eine Liste der beliebtesten Spiele, die in diesem bösartigen Kampagne missbraucht werden:
- World of Warcraft: Legion (Blizzard Entertainment)
- Assassins Creed Syndicate (Ubisoft)
- Der Hexer 3: Wilde Jagd (CD Projekt)
- Tom Clancy ist die Division (Ubisoft)
- Gerechte Sache 3 (square Enix)
- DIe laufenden Toten: Michonne (Telltale Games)
Benutzer, die in das System ausgetrickst werden denken, dass sie eine .torrent-Datei für eines der Spiele sind das Herunterladen oben erwähnt. Wenn der Benutzer in dem System gefangen und geht mit dem Download, er wird mit spezifischen Anweisungen, zur Verfügung gestellt werden, wie mit der Installation fortzufahren. Eine Benutzerkontensteuerung (UAC) Sicherheitsdialog wird ihn angezeigt Bestätigung zu fordern für den Download ausgeführt werden soll,. Wenn der Benutzer damit einverstanden, eine Umleitung wird gestartet und der Benutzer wird eine ausführbare Datei gehostet auf Google Drive am Ende Download. Zum Glück, Google hat einige der bösartigen Download- identifiziert.
Wie man die Unregelmässigkeiten vor Ort mit der .torrent-Datei?
video_chto_takoe_starenie(.)exe
Die erste Sache, die die Aufmerksamkeit von einem geschulten Auge fangen ist, dass die versprochene .torrent-Datei ist ein .exe. Nach Virustotal, die .exe in Frage video_chto_takoe_starenie(.)exe. Auch, die Größe der Datei ist ein weiterer Indikator, wie es ist zu groß für eine Torrent-Datei - 3.5 MB.
Symantecs Erkennung für den PUA (PUP) Downloader ist PUA.ICLoader!g3. Andere Erkennungen umfassen Trojan.ICLoader.CD und die folgenden:
- Bitdefender – Da:Variant.Symmi.62307
- Dr. Netz – Trojan.InstallCube.987
- ESET NOD32- – Win32 / Adware.ICLoader.MB
- EMSISOFT – Da:Variant.Symmi.62307 (B)
- Kaspersky – not-a-virus:AdWare.Win32.ICLoader.afvc
- McAfee – Artemis!164FBBB04F06
- Microsoft – SoftwareBundler:Win32 / ICLoader
- Trendmicro – TROJ_GEN.R00XC0EDE16
Beachten Sie, dass die PUP-Downloader Anfragen POST initiieren kann mehreren entfernten Standorten Hosting Adware:
188.42.244.143
188.42.244.207
apibiggo.ru
apifastmake.ru
apifastrun.ru
Es ist theynow.ru
apiquicklygo.ru
apirapidlygo.ru
lolappiifastr.ru
lappiifaster.ru
Der Downloader kann auch für virtuelle Umgebungen überprüfen und geräuschlos mehr PUPs auf das Opfer System herunterladen. Das Schlimmste daran ist, dass die zusätzliche Installation von PUPs nicht Interaktion des Benutzers erfordert und keine EULA den Benutzer angezeigt werden, so dass er aus entscheiden kann. Wenn Sie feststellen, dass Startseite Ihres Browsers geändert wird, und Browser-Shortcuts sind entweder ausgeblendet oder mit Browsern von Drittanbietern ersetzt, Sie sollten über Anti-Malware-Software Scannen Sie Ihr System prüfen. Es wurde von Adware und Browser-Hijackern fallen.
Wie Entfernen von video_chto_takoe_starenie Geholt PUPs(.)exe
Da die PUA-Downloader viele PUPs auf Ihren Computer gebracht haben, der einfachste Weg, um sie alle zu erkennen und zu entfernen ist durch die Installation und ein Anti-Malware-Programm läuft. Dies ist der sicherste Weg, um sicherzustellen, dass Ihr System sauber. Jedoch, wenn Ihr Wissen bei der Entfernung von unerwünschten Programmen ist überdurchschnittlich, Sie können auch Ihr System und Browser versuchen und beheben manuell, indem Sie die Schritte unten.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: