Sappiamo tutti sui pericoli di torrenti e software pirata, ma comunque, ci sono ancora campagne dannosi di successo sulla base di siti torrent popolari [e meno istruiti degli utenti]. Tale campagna è stata appena notata da Symantec [che ha appena acquisito Blue Coat, ma questo è il cibo per altri pensieri].
La società di sicurezza ha individuato e analizzato torrenti falsi con nomi di giochi popolari come Assassin 's Creed Syndicate, World of Warcraft: Legione e Il morto che cammina: Michonne che in realtà scaricare applicazioni potenzialmente indesiderate (soddisfatto, o PUP). Inoltre, si sospetta che la campagna si avvale di affiliazione legittimo pay-per-installare programmi. Fate attenzione con file .torrent, e analizzarli prima di procedere con il download.
Sai che è PUA, Destra?
E 'il tipo di software sospetto che rende il sistema vulnerabile ad una serie di problemi di sicurezza. Soddisfatti o PUP (programmi potenzialmente indesiderati) possono influenzare il sistema e le sue prestazioni in molti modi. Alcune installazioni PUP richiedono interazione dell'utente. Tuttavia, alcune applicazioni indesiderati possono essere più invadenti e possono installare in silenzio, senza consapevolezza dell'utente. Questo non è il caso con il file .torrent coinvolti in questa particolare operazione.
Potenzialmente programmi indesiderati possono essere raggruppati con altri software (accuratamente passare attraverso il processo di installazione del software di deselezionare aggiunto) o, in questo caso, può venire attraverso un file falso scaricare .torrent.
Quando .torrent è falso: World of Warcraft: Legion e altri giochi popolari abusati per attirare gli utenti
Ecco una lista di giochi popolari che vengono abusati in questa campagna dannoso:
- World of Warcraft: Legione (Blizzard Entertainment)
- Assassin 's Creed Syndicate (Ubisoft)
- The Witcher 3: Caccia selvaggia (CD Projekt)
- La Divisione di Tom Clancy (Ubisoft)
- Solo perché 3 (Square Enix)
- Il morto che cammina: Michonne (Telltale Games)
Gli utenti che sono indotti a schema pensano di scaricare un file .torrent per uno dei giochi di cui sopra. Se l'utente è coinvolto nel sistema e procede con il download, egli sarà fornito con le indicazioni specifiche su come continuare con l'installazione. Un Controllo account utente (UAC) dialogo sulla sicurezza verrà visualizzato a lui per chiedere la conferma per il download da eseguire. Se l'utente si impegna ad esso, un reindirizzamento verrà avviato e l'utente finirà per il download di un eseguibile ospitato su Google Drive. Per fortuna, Google ha identificato alcuni dei downloader malevoli.
Come individuare le irregolarità con il file .torrent?
video_chto_takoe_starenie(.)exe
La prima cosa che cattura l'attenzione di un occhio esperto è che il file .torrent promessa è un exe. Secondo VirusTotal, il .exe in questione è video_chto_takoe_starenie(.)exe. Anche, la dimensione del file è un altro indicatore, in quanto è troppo grande per un file torrent - 3.5 MB.
rilevazione di Symantec per la PUA (PUP) downloader è PUA.ICLoader!g3. Altri rilevamenti includono Trojan.ICLoader.CD e quanto segue:
- Bitdefender – Là:Variant.Symmi.62307
- Dr. Tela – Trojan.InstallCube.987
- ESET NOD32- – Win32 / Adware.ICLoader.MB
- Emsisoft – Là:Variant.Symmi.62307 (B)
- Kaspersky – not-a-virus:AdWare.Win32.ICLoader.afvc
- McAfee – Artemis!164FBBB04F06
- Microsoft – SoftwareBundler:Win32 / ICLoader
- TrendMicro – TROJ_GEN.R00XC0EDE16
Tenete a mente che il downloader PUP può avviare richieste POST a diverse postazioni remote di hosting adware:
188.42.244.143
188.42.244.207
apibiggo.ru
apifastmake.ru
apifastrun.ru
apiitheynow.ru
apiquicklygo.ru
apirapidlygo.ru
lolappiifastr.ru
lappiifaster.ru
Il downloader può anche verificare la presenza di ambienti virtuali e silenziosamente scaricare altri PUP sul sistema della vittima. La parte peggiore è che l'installazione aggiuntiva di PUP non richiede interazione da parte dell'utente e non EULA viene visualizzato all'utente in modo che possa rinunciare. Se si nota che la home page del browser è cambiato, e tasti di scelta rapida del browser sono o nascosti o sostituiti con i browser di terze parti, si dovrebbe considerare la scansione del sistema tramite il software anti-malware. E 'stato invaso da adware e hijacker del browser.
Come rimuovere PUP portata da video_chto_takoe_starenie(.)exe
Dal momento che il downloader PUA può aver portato molte PUP al computer, il modo più semplice per rilevare e rimuovere tutti loro è tramite l'installazione e l'esecuzione di un programma anti-malware. Questo è il modo più sicuro per assicurarsi che il sistema sia pulito. Tuttavia, se la vostra conoscenza nella rimozione di programmi indesiderati è superiore alla media, si può anche cercare di risolvere il vostro sistema e browser manualmente, seguendo le istruzioni riportate di seguito.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: