048.com

设为048.com 加入收藏 联系大家

欢迎访问048.com!

“俄罗斯套娃”恶意App通过海盗湾盗版下载传播
发布日期:2019-03-07 发布者:048.com  来源:威斯人娱乐网站- 电教网络中心 阅读

  卡巴斯基实验室研究人员发现了一种新的恶意App,通过海盗湾的torrent tracker网站进行传播。这种恶意App以经典的俄罗斯玩偶命名,旨在通过广告App和工具感染用户电脑,将恶意App传播到设备上。它携带一个特洛伊木马下载程序伪装成日常电脑使用的合法App的破解版本。

  Torrent服务是希翼分发恶意代码网络犯罪分子的热门目标,尤其是因为搜索非法内容的用户经常断开其在线安全解决方案连接或忽略系统警告以安装下载的内容。海盗湾使用已建立的seed服务器传播盗版,没有已知的恶意活动历史,由于其良好声誉,潜在的受害者没有理由怀疑要下载的文件是恶意木马。

  安装运行后,会向受害者显示一份海盗湾网页的副本,该页面实际上是一个网络钓鱼页面,要求受害者输入凭据以继续安装。稍后,这个恶意App使用这些证书创建新的seed服务,分发048.com的盗版材料。卡巴斯基的研究表明,到目前为止,网络钓鱼链接已经被访问了大约1万次。

  即使没有输入用户凭据,感染仍会继续进行。恶意App将进一步解包恶意模块,包括一个恶意点击器,除此之外,还可以检查触发广告App安装程序的“同意”框,用未经请求的App“淹没“受害者的设备。卡巴斯基表示,在受害者电脑上安装的程序当中大约70%是广告App,10%被检测为可以将其他恶意App带到电脑上的恶意App。

Russian-Doll-malware.jpg

1551920652.png


扫一扫    分享本页

XML 地图 | Sitemap 地图