俄羅斯套娃惡意軟體通過海盜灣盜版下載傳播

摘要： 卡巴斯基實驗室研究人員發現了一種新的惡意軟體，通過海盜灣的torrent tracker網站進行傳播。 這種惡意軟體以經典的俄羅斯玩偶命名，旨在通過廣告軟體和工具感染使用者電腦，將惡意軟體傳播到裝置上。它攜帶一個特洛伊木馬下載程式偽裝成日常電腦使用的合法軟體的破解版本。 ...

Torrent服務是希望分發惡意程式碼網路犯罪分子的熱門目標，尤其是因為搜尋非法內容的使用者經常斷開其線上安全解決方案連線或忽略系統警告以安裝下載的內容。海盜灣使用已建立的seed 伺服器 傳播盜版，沒有已知的惡意活動歷史，由於其良好聲譽，潛在的受害者沒有理由懷疑要下載的檔案是惡意木馬。

安裝執行後，會向受害者顯示一份海盜灣網頁的副本，該頁面實際上是一個網路釣魚頁面，要求受害者輸入憑據以繼續安裝。稍後，這個惡意軟體使用這些證書建立新的seed服務，分發更多的盜版材料。卡巴斯基的研究表明，到目前為止，網路釣魚連結已經被訪問了大約1萬次。

即使沒有輸入使用者憑據，感染仍會繼續進行。惡意軟體將進一步解包惡意模組，包括一個惡意點選器，除此之外，還可以檢查觸發廣告軟體安裝程式的“同意”框，用未經請求的軟體“淹沒“受害者的裝置。卡巴斯基表示，在受害者電腦上安裝的程式當中大約70%是廣告軟體，10%被檢測為可以將其他惡意軟體帶到電腦上的惡意軟體。