トレントや海賊版ソフトウェアの危険性については誰もが知っています, それにもかかわらず, 人気のあるトレントWebサイトに基づく悪意のあるキャンペーンはまだ成功しています [教育水準の低いユーザー]. このようなキャンペーンは、Symantecによって発見されたばかりです。 [ブルーコートを購入したばかりの人, しかし、それは他の考えのための食べ物です].
警備会社は、次のような人気のあるゲームの名前を持つ偽のトレントを見つけて分析しました アサシンクリードシンジケート, World of Warcraft: レギオン と ウォーキング・デッド: ミショーン 潜在的に不要なアプリケーションを実際にダウンロードする (PUA, またはPUP). さらに, キャンペーンは合法的なアフィリエイトのインストールごとの支払いプログラムを利用していると思われます. .torrentファイルに注意してください, ダウンロードを続行する前にそれらを分析します.
あなたはPUAが何であるかを知っています, 右?
これは、システムをさまざまなセキュリティ問題に対して脆弱にする一種の疑わしいソフトウェアです。. PUAまたはPUP (望ましくない可能性のあるプログラム) システムとそのパフォーマンスにさまざまな影響を与える可能性があります. 一部のPUPインストールでは、ユーザーの操作が必要です. でも, 一部の不要なアプリは、より煩わしく、サイレントインストールされる可能性があります, ユーザーの意識なしに. これは、この特定の操作に関係する.torrentファイルには当てはまりません。.
望ましくない可能性のあるプログラムを他のソフトウェアにバンドルすることができます (インストールプロセスを慎重に実行して、追加されたソフトウェアのチェックを外します) また, この場合, 偽の.torrentファイルのダウンロードを介して来ることができます.
.torrentが偽物の場合: World of Warcraft: 軍団やその他の人気ゲームがユーザーを誘惑する
この悪意のあるキャンペーンで悪用されている人気のあるゲームのリストは次のとおりです:
- World of Warcraft: レギオン (ブリザードエンターテインメント)
- アサシンクリードシンジケート (Ubisoft)
- ウィッチャー 3: 野生の狩り (CDプロジェクト)
- トムクランシーのディビジョン (Ubisoft)
- 正当な理由 3 (スクウェアエニックス)
- ウォーキング・デッド: ミショーン (テルテイルゲームズ)
スキームにだまされたユーザーは、上記のゲームの1つに.torrentファイルをダウンロードしていると思います. ユーザーがスキームに巻き込まれ、ダウンロードを続行する場合, インストールを続行する方法についての具体的な指示が提供されます. ユーザーアカウント制御 (UAC) ダウンロードを実行するための確認を要求するために、セキュリティダイアログが彼に表示されます. ユーザーがそれに同意する場合, リダイレクトが開始され、ユーザーはGoogleドライブでホストされている実行可能ファイルをダウンロードすることになります. 幸運, Googleは悪意のあるダウンローダーのいくつかを特定しました.
.torrentファイルで不規則性を見つける方法?
video_chto_takoe_starenie(.)EXE
訓練された目の注意を引く最初のことは、約束された.torrentファイルが.exeであるということです. VirusTotalによると, 問題の.exeは video_chto_takoe_starenie(.)EXE. また, ファイルのサイズは別の指標です, トレントファイルには大きすぎるため– 3.5 MB.
PUAに対するSymantecの検出 (PUP) ダウンローダーはPUA.ICLoaderです!g3. その他の検出には、Trojan.ICLoader.CDおよび以下が含まれます。:
- Bitdefender – Gen:Variant.Symmi.62307
- 博士. ウェブ – Trojan.InstallCube.987
- ESET-NOD32 – Win32 / Adware.ICLoader.MB
- EmsiSoft – Gen:Variant.Symmi.62307 (B)
- カスペルスキー – ウイルスではない:AdWare.Win32.ICLoader.afvc
- マカフィー – アルテミス!164FBBB04F06
- マイクロソフト – SoftwareBundler:Win32 / ICLoader
- トレンドマイクロ – TROJ_GEN.R00XC0EDE16
PUPダウンローダーは、アドウェアをホストしているいくつかのリモートロケーションにPOSTリクエストを開始する可能性があることに注意してください:
188.42.244.143
188.42.244.207
apibiggo.ru
apifastmake.ru
apifastrun.ru
apiitheynow.ru
apiquicklygo.ru
apirapidlygo.ru
lolappiifastr.ru
lappiifaster.ru
ダウンローダーは、仮想環境をチェックし、被害者のシステムにさらに多くのPUPをサイレントにダウンロードすることもできます。. 最悪の部分は、PUPの追加インストールにユーザーの操作が不要であり、ユーザーがオプトアウトできるようにEULAが表示されないことです。. ブラウザのホームページが変更されていることに気付いた場合, ブラウザのショートカットは非表示になっているか、サードパーティのブラウザに置き換えられています, マルウェア対策ソフトウェアを介してシステムをスキャンすることを検討する必要があります. アドウェアやブラウザハイジャッカーに侵略されています.
video_chto_takoe_starenieによってもたらされたPUPを削除する方法(.)EXE
PUAダウンローダーがあなたのコンピューターに多くのPUPを持ってきたかもしれないので, それらすべてを検出して削除する最も簡単な方法は、マルウェア対策プログラムをインストールして実行することです。. これは、システムがクリーンであることを確認するための最も安全な方法です. でも, 不要なプログラムの削除に関する知識が平均を上回っている場合, システムとブラウザを手動で修正することもできます, 以下の手順に従ってください.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: