Vi kender alle om farerne ved torrents og piratkopieret software, men ikke desto mindre, der er stadig succesfulde ondsindede kampagner baseret på populære torrent websites [og mindre uddannede brugere]. En sådan kampagne var bare spottet af Symantec [der lige har erhvervet Blue Coat, men det er mad til andre tanker].
Sikkerhedsfirmaet har set og analyseret falske torrents med navne på populære spil som Assassin's Creed Syndicate, World of Warcraft: Legion og The Walking Dead: Michonne som faktisk downloader potentielt uønskede applikationer (tilfreds, eller PUP'er). Endvidere, det formodes, at kampagnen drager fordel af legitime tilknyttede pay-per-install-programmer. Vær forsigtig med .torrent-filer, og analyser dem, før du fortsætter med download.
Du ved hvad en PUA er, Højre?
Det er den slags mistænkelige software, der gør dit system sårbart over for en række forskellige sikkerhedsproblemer. PUA'er eller PUP'er (potentielt uønskede programmer) kan påvirke systemet og dets ydeevne på mange måder. Nogle PUP-installationer kræver brugerinteraktion. Men, nogle uønskede apps kan være mere påtrængende og kan installere lydløst, uden brugerens opmærksomhed. Dette er ikke tilfældet med .torrent-filen, der er involveret i denne særlige handling.
Potentielt uønskede programmer kan bundtes med anden software (gå omhyggeligt igennem installationsprocessen for at fjerne markeringen af tilføjet software) eller, i dette tilfælde, kan komme gennem en falsk .torrent-filoverførsel.
Når .torrent er falsk: World of Warcraft: Legion og andre populære spil misbrugt for lokke brugere
Her er en liste over populære spil, der misbruges i denne ondsindede kampagne:
- World of Warcraft: Legion (Blizzard Entertainment)
- Assassin's Creed Syndicate (Ubisoft)
- The Witcher 3: Wild Hunt (CD Projekt)
- Tom Clancy's The Division (Ubisoft)
- Bare fordi 3 (Square Enix)
- The Walking Dead: Michonne (Fortællespil)
Brugere, der narres ind i ordningen, tror, at de downloader en .torrent-fil til et af ovennævnte spil. Hvis brugeren er fanget i ordningen og fortsætter med downloadet, han får specifikke instruktioner om, hvordan man fortsætter med installationen. En brugerkontokontrol (UAC) sikkerhedsdialog vises for ham for at anmode om bekræftelse på, at downloadet skal udføres. Hvis brugeren accepterer det, en omdirigering startes, og brugeren ender med at downloade en eksekverbar, der er vært på Google Drev. Heldigvis, Google har identificeret nogle af de ondsindede downloadere.
Sådan finder du uregelmæssighederne med .torrent-filen?
video_chto_takoe_starenie(.)exe
Den allerførste ting, der vil fange opmærksomheden fra et trænet øje, er, at den lovede .torrent-fil er en .exe. Ifølge VirusTotal, den aktuelle .exe er video_chto_takoe_starenie(.)exe. Også, filens størrelse er en anden indikator, da den er for stor til en torrentfil - 3.5 MB.
Symantec's detektion for PUA (PUP) downloader er PUA.ICLoader!g3. Andre påvisninger inkluderer Trojan.ICLoader.CD og det følgende:
- Bitdefender – Der:Variant.Symmi.62307
- Dr. Web – Trojan.InstallCube.987
- ESET-NOD32 – Win32 / Adware.ICLoader.MB
- Emsisoft – Der:Variant.Symmi.62307 (B)
- Kaspersky – ikke-a-virus:AdWare.Win32.ICLoader.afvc
- McAfee – Artemis!164FBBB04F06
- Microsoft – SoftwareBundler:Win32 / ICLoader
- TrendMicro – TROJ_GEN.R00XC0EDE16
Husk, at PUP-downloaderen muligvis kan starte POST-anmodninger til flere fjerntliggende steder, der er vært for adware:
188.42.244.143
188.42.244.207
apibiggo.ru
apifastmake.ru
apifastrun.ru
apiitheynow.ru
apiquicklygo.ru
apirapidlygo.ru
lolappiifastr.ru
lappiifaster.ru
Downloaderen kan også kontrollere virtuelle miljøer og stille og roligt downloade flere PUP'er til offerets system. Det værste er, at den ekstra installation af PUP'er ikke kræver brugerinteraktion, og at der ikke vises nogen EULA for brugeren, så han kan fravælge. Hvis du bemærker, at din browsers startside ændres, og browsergenveje er enten skjult eller erstattet med browsere fra tredjepart, du bør overveje at scanne dit system via anti-malware software. Det er blevet invaderet af adware og browser hijackers.
Sådan fjernes PUP'er Oprettet af video_chto_takoe_starenie(.)exe
Da PUA-downloaderen muligvis har bragt mange PUP'er til din computer, den nemmeste måde at opdage og fjerne dem alle på er ved at installere og køre et anti-malware program. Dette er den mest sikre måde at sikre, at dit system er rent. Men, hvis din viden om fjernelse af uønskede programmer er over gennemsnittet, du kan også prøve at rette dit system og browsere manuelt, ved at følge nedenstående trin.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: