Huis > Cyber ​​Nieuws > Wanneer u World of Warcraft downloadt maar het .torrent-bestand is nep, Je eindigt met PUAs
CYBER NEWS

When You Download World of Warcraft, maar .torrent bestand Is Fake, Je eindigt met PUAs

p12_0000

We weten allemaal over de gevaren van torrents en illegale software, maar desalniettemin, er zijn nog steeds succesvol kwaadaardige campagnes op basis van de populaire torrent websites [en minder opgeleide gebruikers]. Een dergelijke campagne was gewoon gespot door Symantec [die net verworven Blue Coat, maar dat is voer voor andere gedachten].

Het beveiligingsbedrijf heeft gespot en geanalyseerd valse torrents met namen van populaire games zoals Assassin's Creed Syndicate, World of Warcraft: Legioen en De levende doden: Michonne die eigenlijk downloaden potentieel ongewenste toepassingen (tevreden, of PUPs). Bovendien, het vermoeden bestaat dat de campagne maakt gebruik van legitieme affiliate pay-per-install-programma's. Wees voorzichtig met .torrent-bestanden, en te analyseren alvorens verder te gaan met download.

Je weet wat een PUA is, Rechts?

Het is het soort van verdachte software die uw systeem kwetsbaar maakt aan een verscheidenheid van beveiligingsproblemen. Tevreden of PUPs (potentieel ongewenste programma's) van invloed kan zijn het systeem en de prestaties op vele manieren. Sommige PUP installaties vereisen gebruikersinteractie. Echter, een aantal ongewenste apps kunnen meer opdringerig en kan stil installeren, zonder dat het bewustzijn van de gebruiker. Dit is niet het geval met de .torrent bestand die betrokken zijn bij deze specifieke operatie.

Potentieel ongewenste programma's kunnen worden gebundeld met andere software (zorgvuldig door het installatieproces om extra software vinkje) of, in dit geval, kan komen door een valse .torrent bestand download.

Wanneer .torrent is nep: World of Warcraft: Legion en andere populaire games misbruikt om gebruikers Lure

Hier is een lijst van populaire games die worden misbruikt in deze kwaadaardige campagne:

  • World of Warcraft: Legioen (Blizzard Entertainment)
  • Assassin's Creed Syndicate (Ubisoft)
  • The Witcher 3: Wild jagen (CD Projekt)
  • De divisie Tom Clancy's (Ubisoft)
  • Just Cause 3 (square Enix)
  • De levende doden: Michonne (Telltale Games)

Gebruikers die worden verleid tot het systeem denken dat ze het downloaden van een .torrent bestand voor één van de hierboven genoemde spellen. Als de gebruiker wordt gevangen in de regeling en gaat met de download, hij zal worden voorzien van specifieke aanwijzingen over hoe om te gaan met de installatie. Een User Account Control (UAC) security dialoog zal worden getoond aan hem om bevestiging te vragen voor het downloaden uit te voeren. Als de gebruiker hiermee instemt, een omleiding zal worden gestart en de gebruiker zal uiteindelijk het downloaden van een uitvoerbaar bestand gehost op Google Drive. Gelukkig, Google heeft een aantal van de kwaadaardige downloaders geïdentificeerd.

Hoe de Onregelmatigheden met de .torrent File Spot?

video_chto_takoe_starenie(.)exe

Het allereerste ding dat de aandacht van een geoefend oog zal vangen is dat de beloofde .torrent bestand een .exe. Volgens VirusTotal, .exe betrokken video_chto_takoe_starenie(.)exe. Ook, de bestandsgrootte is een andere indicator, want het is te groot voor een torrent-bestand - 3.5 MB.

Symantec detectie voor de PUA (PUP) downloader is PUA.ICLoader!g3. Andere detecties zijn onder meer Trojan.ICLoader.CD en de volgende:

  • Bitdefender – Er:Variant.Symmi.62307
  • Dr. Web – Trojan.InstallCube.987
  • ESET NOD32- – Win32 / Adware.ICLoader.MB
  • Emsisoft – Er:Variant.Symmi.62307 (B)
  • Kaspersky – not-a-virus:AdWare.Win32.ICLoader.afvc
  • McAfee – Artemis!164FBBB04F06
  • Microsoft – SoftwareBundler:Win32 / ICLoader
  • TrendMicro – TROJ_GEN.R00XC0EDE16

Houd in gedachten dat de PUP downloader POST-aanvragen naar verschillende afgelegen locaties hosting adware kunnen initiëren:

188.42.244.143
188.42.244.207
apibiggo.ru
apifastmake.ru
apifastrun.ru
apiitheynow.ru
apiquicklygo.ru
apirapidlygo.ru
lolappiifastr.ru
lappiifaster.ru

De downloader kunt ook zoeken naar virtuele omgevingen en in stilte te downloaden meer PUP's op het systeem van het slachtoffer. Het ergste is dat de extra installatie van PUP's interactie met de gebruiker vereist en geen EULA wordt weergegeven aan de gebruiker, zodat hij kan afmelden. Als u merkt dat de startpagina van uw browser wordt gewijzigd, en browsersnelkoppelingen zijn ofwel verborgen of vervangen door derden browsers, u zou moeten overwegen het scannen van uw systeem via anti-malware software. Het is binnengedrongen door adware en browser hijackers.

Hoe te PUPs Gebracht door video_chto_takoe_starenie verwijderen(.)exe

Omdat de PUA downloader vele PUP's kunnen hebben gebracht op uw computer, de gemakkelijkste manier op te sporen en verwijder alle van hen is door het installeren en uitvoeren van een anti-malware programma. Dit is de meest veilige manier om ervoor te zorgen dat uw systeem schoon. Echter, Als uw kennis bij het verwijderen van ongewenste programma's boven het gemiddelde, U kunt ook proberen en uw systeem en browsers handmatig moet repareren, door het volgen van de onderstaande stappen.

Milena Dimitrova

Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim

Meer berichten

Volg mij:
Tjilpen

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Privacybeleid.
Daar ben ik het mee eens