「俄羅斯套娃」通過海盜灣盜版下載傳播

PirateMatryoshka惡意軟體攜帶一個偽裝成合法的日常軟體的黑客版本特洛伊木馬下載程序。

儘管在torrent網站上發現的絕大多數惡意軟體都通過新設置的用戶帳戶（播種機）傳播，但PirateMatryoshka使用已知的播種機進行傳播，沒有已知的惡意活動歷史記錄。

卡巴斯基實驗室表示，一旦用戶點擊安裝程序，PirateMatryoshka的感染過程就開始了。首先，它向受害者展示海盜灣頁面副本，該頁面實際上是網路釣魚頁面，要求他們輸入憑據以繼續安裝。之後，這個惡意軟體使用憑據創建新的播種機，分發更多的PirateMatryoshka惡意軟體。

該網路釣魚鏈接已被訪問了大約10000次。卡巴斯基實驗室將此惡意軟體檢測為Trojan-Downloader.Win32.PirateMatryoshka和Trojan.Win32.InstClick。

即使沒有輸入用戶憑證，感染過程也會繼續進行，惡意軟體會打包其他惡意模塊，包括可以勾選觸發廣告軟體安裝程序的「同意」框的惡意點擊，使用未經請求的軟體充斥受害者的設備。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！