卡巴斯基实验室的研究人员发现了一种新的恶意软件,它通过海盗湾的torrent tracker网站传播。这种恶意软件以一个经典的俄罗斯娃娃命名,旨在感染用户的电脑,并通过广告软件和工具将恶意软件传播到设备上。
它携带一个木马下载程序,伪装成日常电脑使用的合法软件的破解版本。
Torrent服务是想要分发恶意代码的网络罪犯的常见目标,尤其是因为搜索非法内容的用户通常会断开其在线安全解决方案或忽略系统警告来安装下载的内容。海盗湾使用已建立的种子服务器传播盗版。
没有已知的恶意活动历史。由于其良好的信誉,潜在的受害者没有理由怀疑要下载的文件是恶意木马。
卡巴斯基实验室表示,一旦用户点击安装程序,PirateMatryoshka的感染过程就开始了。首先,它向受害者显示海盗湾页面的副本,这实际上是一个钓鱼页面,要求他们输入凭据以继续安装。在那之后,
该恶意软件使用凭据创建新的种子,并分发更多PirateMatryoshka恶意软件。卡巴斯基的研究表明,迄今为止,钓鱼链接的访问次数约为1万次。
Kaspersky Lab detected this malware as a Trojan downloader. Win32.PirateMatryoshka and Trojan horse. Win32.InstClick .
即使没有输入用户凭据,感染也会继续。恶意软件会进一步打开恶意模块,包括恶意点击器。此外,它还可以检查触发广告软件安装程序的“同意”框,并用未经请求的软件“淹没”受害者的设备。卡巴斯基说,
受害者电脑上安装的程序中,大约70%是广告软件,10%被检测为恶意软件,可以将其他恶意软件带到电脑上。
