Nous connaissons tous les dangers des torrents et des logiciels piratés, mais néanmoins, il y a encore des campagnes malveillantes réussies basée sur les sites de torrent populaires [et les utilisateurs moins instruits]. Une telle campagne a été simplement repéré par Symantec [qui vient d'acquérir Blue Coat, mais c'est la nourriture pour d'autres pensées].
Le cabinet de sécurité a repéré et analysé faux torrents avec des noms de jeux populaires comme Creed Syndicate Assassin, World of Warcraft: Légion et La marche des morts: Michonne qui fait télécharger des applications potentiellement indésirables (satisfait, ou CHIOTS). En outre, on soupçonne que la campagne tire profit de l'affilié légitime pay-per-installer des programmes. Soyez prudent avec les fichiers .torrent, et de les analyser avant de procéder à télécharger.
Vous savez ce qu'est un PUA Est, Droite?
Il est le genre de logiciel suspect qui rend votre système vulnérable à une variété de questions de sécurité. Satisfait ou CHIOTS (programmes potentiellement indésirables) peut influer sur le système et ses performances à bien des égards. Certaines installations PUP nécessitent une interaction de l'utilisateur. Cependant, certaines applications indésirables peuvent être plus intrusif et peut installer silencieusement, sans la prise de conscience de l'utilisateur. Ce n'est pas le cas avec le fichier .torrent impliqué dans cette opération particulière.
Les programmes potentiellement indésirables peuvent être regroupés avec d'autres logiciels (soigneusement passer par le processus d'installation de décocher un logiciel supplémentaire) ou, dans ce cas, peut passer par un téléchargement de fichier .torrent faux.
Lorsque .torrent est faux: World of Warcraft: Légion et autres jeux populaires victimes de violence pour attirer les utilisateurs
Voici une liste de jeux populaires qui sont abusé dans cette campagne malveillante:
- World of Warcraft: Légion (Blizzard Entertainment)
- Creed Syndicate Assassin (Ubisoft)
- Le sorceleur 3: Chasse sauvage (CD Projekt)
- La Division de Tom Clancy (Ubisoft)
- Cause juste 3 (Square Enix)
- La marche des morts: Michonne (Telltale Games)
Les utilisateurs qui sont trompés dans le régime pensent qu'ils téléchargent un fichier .torrent pour l'un des jeux mentionnés ci-dessus. Si l'utilisateur est pris dans le système et procède au téléchargement, il sera fourni avec des instructions précises sur la façon de poursuivre l'installation. Un contrôle de compte d'utilisateur (UAC) dialogue de sécurité sera affiché pour lui demander une confirmation pour le téléchargement à exécuter. Si l'utilisateur consent, une redirection sera lancée et l'utilisateur finira le téléchargement d'un exécutable hébergé sur Google Drive. Heureusement, Google a identifié certains des téléchargeurs malveillants.
Comment repérer des irrégularités avec le fichier .torrent?
video_chto_takoe_starenie(.)exe
La première chose qui va attirer l'attention d'un oeil averti est que le fichier .torrent promis est un .exe. Selon VirusTotal, le .exe en question est video_chto_takoe_starenie(.)exe. Aussi, la taille du fichier est un autre indicateur, car il est trop grand pour un fichier torrent - 3.5 MB.
La détection de Symantec pour la PUA (PUP) downloader est PUA.ICLoader!g3. Les autres détections incluent Trojan.ICLoader.CD et les éléments suivants:
- Bitdefender – Là:Variant.Symmi.62307
- Dr. toile – Trojan.InstallCube.987
- ESET NOD32- – Win32 / Adware.ICLoader.MB
- Emsisoft – Là:Variant.Symmi.62307 (B)
- Kaspersky – not-a-virus:AdWare.Win32.ICLoader.afvc
- McAfee – Artemis!164FBBB04F06
- Microsoft – SoftwareBundler:Win32 / ICLoader
- TrendMicro – TROJ_GEN.R00XC0EDE16
Gardez à l'esprit que le téléchargeur PUP peut lancer des requêtes POST à plusieurs sites distants d'hébergement adware:
188.42.244.143
188.42.244.207
apibiggo.ru
apifastmake.ru
apifastrun.ru
apiitheynow.ru
apiquicklygo.ru
apirapidlygo.ru
lolappiifastr.ru
lappiifaster.ru
Le téléchargeur peut également vérifier pour les environnements virtuels et silencieusement télécharger plus CHIOTS sur le système de la victime. Le pire est que l'installation supplémentaire de CHIOTS ne nécessite pas d'interaction utilisateur et aucun CLUF est affiché à l'utilisateur afin qu'il puisse se retirer. Si vous remarquez que la page d'accueil de votre navigateur est modifiée, et les raccourcis du navigateur sont soit cachés ou remplacés par des navigateurs tiers, vous devriez envisager l'analyse de votre système via un logiciel anti-malware. Il a été envahi par les adwares et les pirates de navigateur.
Comment faire pour supprimer CHIOTS Apporté par video_chto_takoe_starenie(.)exe
Depuis le téléchargeur PUA peut avoir apporté beaucoup de CHIOTS à votre ordinateur, la meilleure façon de détecter et de supprimer tous est en installant et en exécutant un programme anti-malware. Ceci est le moyen le plus sûr pour vous assurer que votre système est propre. Cependant, si vos connaissances dans la suppression des programmes indésirables est supérieure à la moyenne, vous pouvez également essayer de réparer votre système et les navigateurs manuellement, en suivant les étapes ci-dessous.