DOBERMANN
Гай Ричи
MrLoot
Frank Vinci
atmservice

СМИ Symantec обнаружила кампанию по распространению нежелательного ПО через торрент-загрузки

Marck

Авторитет
Проверенный продавец

Marck

Авторитет
Проверенный продавец
Статус
Offline
Регистрация
23 Авг 2015
Сообщения
1,022
Реакции
561
Депозит
Покупки через Гарант
0
Продажи через Гарант
0
Злоумышленники используют поддельные torrent-файлы популярных игр для распространения потенциально нежелательного ПО.

Компания Symantec опубликовала в своем блоге исследование относительно опасности загружаемых файлов через протокол BitTorrent. ИБ-эксперты проверили торренты, содержащие пиратские копии популярных игр. По результатам исследования выяснилось, что многие игры, распространяющиеся таким образом, содержат дополнительное нежелательное ПО.

По мнению исследователей, таким образом злоумышленники зарабатывают на установках нежелательного ПО на компьютеры пользователей.

Нежелательное ПО было обнаружено в torrent-файлах для таких популярных игр:

  • World of Warcraft: Legion (Blizzard Entertainment)
  • Assassin’s Creed Syndicate (Ubisoft)
  • The Witcher 3: Wild Hunt (CD Projekt)
  • Tom Clancy’s The Division (Ubisoft)
  • Just Cause 3 (Square Enix)
  • The Walking Dead: Michonne (Telltale Games)
После установки нежелательного ПО на систему, приложение подключается к одному из следующих серверов:

  • 188.42.244.143
  • 188.42.244.207
  • apibiggo.ru
  • apifastmake.ru
  • apifastrun.ru
  • apiitheynow.ru
  • apiquicklygo.ru
  • apirapidlygo.ru
  • lolappiifastr.ru
  • lappiifaster.ru
Установленное ПО может отображать на системе рекламные сообщения, подменять домашнюю страницу браузера и выполнять другие нежелательные для пользователя действия.
 
Сверху