Dataintrång lämnar hundratals POS enheter som är infekterade med skadlig kod
Nästan 140 barer, restauranger och caféer över hela USA har haft POS-system är infekterade med skadlig kod.
The Pirate Bay (TPB) har blivit en hotspot för nedladdning av en ny Trojan som kommer lastad med dolda spionprogram paket.
TPB är en populär resurs för att hitta .torrent-filer används för att öka hastigheten för att dela innehåll i stora storlekar. I och för sig, tekniken är inte olaglig, men det är ofta så att upphovsrättsskyddat material — såsom filmer, tv-program och spel — är laddat ner och delat via torrents.
Det är hög efterfrågan på piratkopierad programvara, och så torrent search webbplatser använder ofta mindre-än-seriösa tjänster reklam för att generera intäkter som kan leda till visning av skadliga annonser, så väl som oavsiktligt ladda ner av adware och spyware.
Ibland kan en särskilt intressant form av skadlig kod som visas på dessa webbplatser, och i det här fallet, en ny Trojan downloader dubbade PirateMatryoshka har setts på TPB.
Denna vecka, Kaspersky Labs forskare PirateMatryoshka, uppkallad efter den traditionella ryska docka som innehåller mindre versioner av sig själv inom ett skal, som är förklädd som legitima versioner av populära program.
PirateMatryoshka är också heter så på grund av vad forskarna kallar en “till synes oändliga stack av funktionalitet.”
Malware fungerar som en downloader för en våg av Potentiellt Oönskade Program (PUP), spyware och adware, alla som har förmåga att bromsa Datorer, sörplande minne resurser, och att spionera på användarna.
Se även: Forskare som beviljats server med gov tjänstemän länk Sharpshooter attacker till Nordkorea
Medan skadlig kod på torrent webbplatser är ofta distribueras via skadliga annonser eller genom skapandet av nya såmaskiner för filer, PirateMatryoshka är olika-som Trojan sprids också genom etablerade och trovärdiga såmaskiner med bra rykte.
När en “igel” användare laddar ner en fil från dessa källor, men de har ingen anledning att tro att filen kommer att vara på något sätt skadlig.
PirateMatryoshka visas som ett installationsprogram när ett offer öppnar upp sina nedladdade filen. Offret visas en kopia av TPB: s huvudsida, där användaren uppmanas att mata in sitt användarnamn och lösenord för att fortsätta installationen.
Kaspersky Labs anser att detta är hur skadliga program fortsätter att spridas som operatörerna att kunna skapa fler och fler seeders från legitima, äventyras konton. Så långt, phishing länken har visats ungefär 10 000 gånger.
Men den malware är fortfarande fortlever bör ingen användare referenser anges. Om att stjäla inloggningsuppgifter misslyckas, PirateMatryoshka packar upp ytterligare skadliga moduler inklusive klickern som kan kontrollera installationen pop-up ‘ s “komma överens” – fliken.
Den autoclickers också förhindra annullering av programmet installeras.
TechRepublic: 10 företagets nätverk misstag att öppna dörren för hackare
Listan är dolda i ett fall, som av en fil partner program som heter MegaDowl, av en “Avancerade inställningar” – knappen, som när klickade avslöjar den långa listan av spyware och adware en användare är på väg att hämta.
I ett annat fall, som rör partner InstallCapital, listan över störande program som är gömd vid slutet av ett licensavtal.
Kaspersky säger att ungefär 70 procent av de program som installeras genom PirateMatryoshka är kända adware varianter, inklusive pBot, och 10 procent är malware prover som har förmågan att sätta in ytterligare skadlig kod nyttolast på en dator.
CNET: Facebook, Twitter: Vi plats troll baserade på hur de agerar, inte deras inlägg
“Multi-layered malware är ett mycket vanligt förekommande, och vi har hittat många fall av skadlig installatörer som finns i installera mer än ett program på en persons enhet, säger David Emm, rektor säkerhetsforskare på Kaspersky Lab STORBRITANNIEN. “När det kommer till PirateMatryoshka, men denna process är mycket mer sofistikerade. Malware som når en offrets dator kan sedan införa ytterligare installatörer, som i sin tur sprider sig ännu mer skadlig kod.”
Tidigare och relaterade täckning
Anledningen till varför “ji32k7au4a83” är ett vanligt och fruktansvärda lösenord
Googles Project Zero avslöjar zero-day macOS sårbarhet för allmänheten
Kinesiska hackare strike AMERIKANSKA universitet i-bud för militär teknik
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter