Специалисты «Лаборатории Касперского»раскрылиподробности о вредоносной кампании, обнаруженной ими в начале текущего года. В ходе кампании злоумышленники распространяют через торрент-трекер The Pirate Bay вредоносное ПО под видом взломанных версий платных программ.
Как сообщили исследователи, вредоносные раздачи исходили из десятков различных учетных записей, в том числе зарегистрированных довольно давно. Вместо обещанных программ аккаунты распространяли троян, детектируемый решениями «Лаборатории Касперского» как Trojan-Downloader.Win32. PirateMatryoshka. Основная логика вредоноса реализована с помощью инсталляторов SetupFactory.
На первом этапе установщик расшифровывал еще один инсталлятор SetupFactory, отображающий фишинговуюweb-страницу. Эта страница запрашивала учетные данные пользователя для доступа к его аккаунту The Pirate Bay якобы с целью продолжения процесса. По словам исследователей, взломанные учетные записи затем использовались злоумышленниками для распространения вредоносного ПО.
Основная задача PirateMatryoshka – установить на атакуемую систему целый ряд нежелательными программ, которые не только мешают комфортной работе с компьютером, но также расходуют ресурсы и «тормозят» систему.
