Casa > Ciber Noticias > Cuando descargas World of Warcraft pero el archivo .torrent es falso, Se termina con aplicaciones no deseadas
CYBER NOTICIAS

Al descargar World of Warcraft, pero es falso archivo .torrent, Se termina con aplicaciones no deseadas

p12_0000

Todos sabemos acerca de los peligros de los torrentes y software pirata, pero no obstante, todavía hay exitosas campañas maliciosos basados ​​en los sitios web de torrents populares [y los usuarios menos educación]. Dicha campaña se acaba de manchar por Symantec [que acaba de adquirir Blue Coat, pero eso es alimento para otros pensamientos].

La firma de seguridad ha detectado y analizado torrentes falsos con nombres de juegos populares como Assassins Creed Distribuir, Mundo de Warcraft: Legión y Los muertos vivientes: Michonne que en realidad descargar aplicaciones no deseadas (satisfecho, o PUP). Además, se sospecha que la campaña se aprovecha de afiliados legítimo de pago por instalar programas. Tenga cuidado con los archivos .torrent, y analizarlos antes de proceder con la descarga.

Usted sabe lo que es un PUA, Derecha?

Es el tipo de software sospechoso que hace que su sistema sea vulnerable a una variedad de problemas de seguridad. Satisfecho o PUP (programas potencialmente no deseados) puede afectar el sistema y el funcionamiento de muchas maneras. Algunas instalaciones requieren la interacción del usuario PUP. Sin embargo, algunas aplicaciones no deseadas pueden ser más intrusivo y pueden instalar de forma silenciosa, sin el conocimiento del usuario. Este no es el caso con el archivo .torrent implicados en esta operación en particular.

Potencialmente programas no deseados pueden ser agrupados con otros programas (ir con cuidado a través del proceso de instalación para desactivar el software añadido) o, en este caso, puede venir a través de una descarga de archivos .torrent falsa.

Cuando .torrent es falso: Mundo de Warcraft: Legión y otros juegos populares abusivamente para atraer a los usuarios

Aquí está una lista de juegos populares que están siendo abusados ​​en esta campaña maliciosa:

  • Mundo de Warcraft: Legión (Blizzard Entertainment)
  • Assassins Creed Distribuir (Ubisoft)
  • El Brujo 3: Caza salvaje (CD Projekt)
  • La división de Tom Clancy (Ubisoft)
  • Causa justa 3 (Square Enix)
  • Los muertos vivientes: Michonne (Telltale Games)

Los usuarios que son engañados en el esquema piensan que están descargando un archivo .torrent para uno de los juegos mencionados anteriormente. Si el usuario se encuentra atrapado en el esquema y procede con la descarga, que se le proporcionará instrucciones específicas sobre cómo continuar con la instalación. Un control de cuentas de usuario (UAC) diálogo de seguridad se mostrará a él para solicitar confirmación para la descarga para ser ejecutado. Si el usuario está de acuerdo en que, una reorientación se pondrá en marcha y el usuario va a terminar la descarga de un archivo ejecutable alojado en Google Drive. Afortunadamente, Google ha identificado algunos de los descargadores maliciosos.

Cómo detectar las irregularidades con el archivo .torrent?

video_chto_takoe_starenie(.)exe

La primera cosa que va a captar la atención de un ojo entrenado es que el archivo .torrent prometida es un .exe. De acuerdo con VirusTotal, el .exe en cuestión es video_chto_takoe_starenie(.)exe. También, el tamaño del archivo es otro indicador, ya que es demasiado grande para un archivo torrent - 3.5 MB.

la detección de Symantec para la PUA (PUP) descargador es PUA.ICLoader!g3. Otras detecciones incluyen Trojan.ICLoader.CD y lo siguiente:

  • Bitdefender – Ya Está:Variant.Symmi.62307
  • Dr.. Web – Trojan.InstallCube.987
  • ESET NOD32- – Win32 / Adware.ICLoader.MB
  • Emsisoft – Ya Está:Variant.Symmi.62307 (B)
  • Kaspersky – not-a-virus:AdWare.Win32.ICLoader.afvc
  • McAfee – Artemis!164FBBB04F06
  • Microsoft – SoftwareBundler:Win32 / ICLoader
  • TrendMicro – TROJ_GEN.R00XC0EDE16

Tenga en cuenta que el programa de descarga PUP puede iniciar peticiones POST a varios lugares remotos en los programas publicitarios:

188.42.244.143
188.42.244.207
apibiggo.ru
apifastmake.ru
apifastrun.ru
apiitheynow.ru
apiquicklygo.ru
apirapidlygo.ru
lolappiifastr.ru
lappiifaster.ru

El programa de descarga también puede comprobar para entornos virtuales y silenciosamente descargar más PUP en el sistema de la víctima. Lo peor es que la instalación adicional de PUP no requiere interacción del usuario y sin EULA se muestra al usuario para que pueda optar por no. Si nota que se cambia la página de inicio de su navegador, y los accesos directos del navegador se oculta o se sustituyen por los navegadores de terceros, usted debe considerar el escaneo de su sistema a través de software anti-malware. Ha sido invadido por adware y secuestradores de navegador.

Cómo quitar PUP interpuesto por video_chto_takoe_starenie(.)exe

Dado que el programa de descarga de aplicaciones no deseadas puede haber traído muchos PUP a su ordenador, la forma más fácil de detectar y eliminar todos ellos es mediante la instalación y funcionamiento de un programa anti-malware. Esta es la forma más segura para asegurarse de que su sistema está limpio. Sin embargo, si su conocimiento en la eliminación de programas no deseados es superior a la media, también se puede tratar de reparar su sistema y los navegadores de forma manual, siguiendo los pasos a continuación.

Milena Dimitrova

Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim

Más Mensajes

Sígueme:
Gorjeo

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Compartir en Facebook Compartir
Cargando ...
Compartir en Twitter Pío
Cargando ...
Compartir en Google Plus Compartir
Cargando ...
Compartir en Linkedin Compartir
Cargando ...
Compartir en Digg Compartir
Compartir en Reddit Compartir
Cargando ...
Compartir en Stumbleupon Compartir
Cargando ...