La violazione dei dati, foglie di centinaia di unità POS infettati con il malware
Quasi 140 bar, ristoranti, caffè e negozi di tutti gli stati UNITI hanno avuto POS sistemi infettati con malware.
The Pirate Bay (TPB) è diventato un punto di riferimento per il download di un nuovo Trojan che viene fornito con un carico di spyware nascosti pacchetti.
TPB è una popolare risorsa per la ricerca .i file torrent, utilizzato per aumentare la velocità di condivisione di contenuti di grandi dimensioni. In sé, la tecnologia non è illegale, ma è spesso il caso in cui il materiale protetto da copyright — come film, spettacoli televisivi e giochi — vengono scaricati e condivisi attraverso torrenti.
C’è una forte domanda per il software pirata, e quindi di ricerca di torrent siti web utilizzano spesso non affidabili servizi di pubblicità per generare entrate che può causare la visualizzazione di annunci dannosi, così come l’accidentale download di adware e spyware.
A volte particolarmente interessante forma di malware appare su questi siti web, e in questo caso, un nuovo Trojan downloader soprannominato PirateMatryoshka è stata avvistata su TPB.
Questa settimana, Kaspersky Labs hanno detto i ricercatori PirateMatryoshka, chiamato dopo il tradizionale matrioska che contiene versioni più piccole di sé all’interno di un guscio, è mascherata come legittimo versioni del popolare software.
PirateMatryoshka è anche chiamato così a causa di quello che i ricercatori chiamano “apparentemente infinita pila di funzionalità.”
Il malware agisce come un downloader per una fascia di Programmi Potenzialmente Indesiderati (PUP), spyware e adware, che ha la capacità di rallentare i Pc, slurping di risorse di memoria, e di spiare gli utenti.
Vedi anche: i Ricercatori concesso server gov funzionari di collegamento Cecchino attacchi in Corea del Nord
Mentre malware sui siti torrent spesso è distribuito attraverso il malvertising o attraverso la creazione di nuove seminatrici per i file, PirateMatryoshka è diverso-come il Trojan si diffonde attraverso stabilito, credibile e per la semina con una buona reputazione.
Quando una “sanguisuga” utente scarica un file da queste fonti, non hanno motivo di credere che il file sarà in alcun modo dannoso.
PirateMatryoshka appare come un programma di installazione quando una vittima apre il loro file scaricato. La vittima è indicata una copia di TPB pagina principale, per cui l’utente viene chiesto di inserire le proprie credenziali per continuare l’installazione.
Kaspersky Labs crede che questo è come il malware continua a diffondersi come gli operatori sono in grado di creare più e più seeders legittimi, account compromessi. Finora, il link di phishing è stata letta circa 10.000 volte.
Tuttavia, il malware è in grado di persistere dovrebbe credenziali utente non essere entrato. Se il furto di credenziali non riesce, PirateMatryoshka scompatta ulteriori dannosi moduli, tra cui un clicker, che può controllare l’installazione pop-up “d’accordo” tab.
Il autoclickers anche impedire la cancellazione del programma si installa.
TechRepublic: 10 rete aziendale errori di aprire le porte per hacker
L’elenco è nascosto in un caso, quello di un file partner programma chiamato MegaDowl, da un tasto “impostazioni Avanzate”, che una volta cliccato rivela il lungo elenco di spyware e adware che un utente sta per scaricare.
In un altro caso, relative al partner InstallCapital, l’elenco dei i programmi di disturbo è nascosto alla fine di un contratto di licenza.
Kaspersky dice che circa il 70 per cento dei programmi installati tramite PirateMatryoshka sono adware varianti, tra cui pBot, e il 10 per cento sono campioni di malware che hanno la possibilità di distribuire ulteriori i payload del codice dannoso sul sistema interessato.
CNET: Facebook, Twitter: Abbiamo posto troll basato su come agire, non i loro posti
“Multi-layered malware è un fenomeno molto comune, e abbiamo trovato molti casi di dannoso installatori di installare più di un programma di una persona,” dice David Emm, principal security researcher di Kaspersky Lab ITALIA. “Quando si tratta di PirateMatryoshka, tuttavia, questo processo è molto più sofisticato. Il malware che arriva da un computer della vittima può quindi introdurre ulteriori installatori, che a sua volta si diffonde ancora di più malware”.
Precedente e relativa copertura
Il motivo per cui ‘ji32k7au4a83’ è un comune e terribile password
Google Project Zero rivela zero-day macOS vulnerabilità al pubblico
Hacker cinesi CI colpiscono università di offerta di tecnologia militare
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati