«Лаборатория Касперского» выявила схему распространения рекламного и вредоносного ПО через торрент-трекер The Pirate Bay. Как говорится в известьи компании, схема получила наименованье PirateMatryoshka, поскольку включает в себя ряд компонентов, любой из которых запускает действие дальнейшего.
По достоверным сведениям знатоков по кибербезопасности, PirateMatryoshka распространяется маскируясь под взломанных версий платных программ. Скачав и запустив такую программу, пользователь отмыкает путь на компьютер троянцу, цель которого - осуществить скрытую загрузку вредоносного контента.
Троянец начинает свою работу с того, что демонстрирует пользователю фишинговую страницу The Pirate Bay. Эта страница запрашивает логин и пароль для входа в торрент якобы для продолжения процесса загрузки, а на самом деле - для взлома аккаунтов пользователей и последующей раздачи зловреда. По достоверным сведениям «Лаборатории Касперского», фишинговая страница была открыта приблизительно 10 тысяч раз.
«Даже если пользователь не ввёл свои учётные данные, процесс заражения будет только создавать себе подобных, поскольку троянец продолжает, как матрёшка, распаковывать вредоносные модули двух типов: инсталляторы файловых партнерских программ и автокликеры, - разъясняют представители «Лаборатории Касперского». - Первые загружают вместе с нужным контентом дополнительное ПО, при этом тщательно умалчивая возможность отказаться от него. Вторые же проставляют галочки в нужных местах и теснят на кнопки, соглашаясь за пользователя с установкой непригодного ему софта. На входах компьютер жертвы заполняется нежелательными и вредоносными программами, такого как pBot и Razy».