Регистрация Войти
Вход на сайт
» » » Сайты с вирусами маскируются под торрент-трекеры для распространения вредоносов

Сайты с вирусами маскируются под торрент-трекеры для распространения вредоносов

18-06-2016, 08:21
Автор: lpdgmus
Просмотров: 97
Комментариев: 0
Версия для печати

Пользователей Интернета в очередной раз предупреждают работники компании Symantec из отдела информационной безопасности: злоумышленники, распространяющие такие вредоносы, как различную "малварь", трояны и прочий нежелательный софт, до сих пор используют такой способ, как пиратские игры, а точнее, один из способов их распространения. Речь идет о специализированных торрент-трекерах - сайтах, на которых сосредотачиваются торрент-файлы, позволяющие при помощи соответствующего клиента загрузить пиратский контент.

Итак, авторы и просто распространители зловредов клепают сайты один за другим, маскируя их под торрент-сайты с контентом для геймеров, причем к маскировке авторы подходят надлежащим образом: в качестве иконок используются такие торговые марки, как логотип uTorrent - их целью усыпить бдительность посетителей сайтов, а в последующем, и потенциальных жертв заражения зловредом. Но, как известно, вместо обещанного контента пользователь получает только крохотный скрипт, код которого сразу же попытается запуститься автоматическим способом.

Как защитить своих сотрудников от подобного рода атак, когда на внутреннюю корпоративную почту отсылается спам или же фишинговая рассылка высокого качества? Можно конечно заняться обучением сотрудников IT-безопасности, однако куда важнее ограничивать внутреннюю сеть от большей части атак различного рода именно в автоматическом режиме - одна из подобных систем называется Sophos UTM, подробнее о которой можно прочитать здесь.

Сайты с вирусами маскируются под торрент-трекеры для распространения вредоносов

При стандартных настройках Windows служба UAC заблокирует исполнение загруженного файла, однако создатели вышеуказанных сайтов об этом также позаботились: на страницах данных сайтов-трекеров публикуется краткая инструкция о том, что, несмотря на запреты службы Windows, необходимо разрешить запуск файла. Однако каким способом авторам данных веб-сайтов удалось заполучить столько посетителей? Методов немало: контекстная реклама, оптимизация контента, спам, продвижение позиций в поисковой выдаче - перечислены лишь самые очевидные способы.

Сайты с вирусами маскируются под торрент-трекеры для распространения вредоносов

Тут и начинается самое интересное: в случае, если пользователь последует шагам, указанным в инструкции злоумышленников, скрипт, спрятанный в загруженном файле, запустится и посредством браузера загрузит на ПК жертвы еще один файл с .exe-расширением. И тут создатели фальшивых торрент-трекеров постарались: название загружаемого файла будет совпадать в точности с названием игры, которую с самого начала пользователь желал загрузить, см. ниже:

Сайты с вирусами маскируются под торрент-трекеры для распространения вредоносов

Такие фальшивые трекеры распространяют не менее фальшивые игры AAA-тайтлов, такие как, к примеру, Ведьмак 3, The Division, Just Cause 3, Варкрафт: Legion и ряд других не менее известных.

Пока же действия, производимые на зараженных ПК, не столь опасны (по сравнению с теми, что делает более серьезная и опасная малварь): подмена стартовой страницы, поисковой системы в браузерах, внедрение рекламы на отображаемых страницах. Однако спецы из уже упомянутой компании Symantec предупреждают, что авторам фейковых трекеров в будущем ничего не мешает подменить версию распространяемых зловредов на более опасную.

А нам остается предупредить наших читателей о том, что самый лучший антивирус - у вас в голове. Стоит крепко задуматься, скачивая .exe-файл из ненадежных источников.

Рейтинг статьи:
  
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо зайти на сайт под своим именем.