Sophos виявила дивну кібератаку: зловмисне програмне забезпечення блокує користувачам піратського програмного забезпечення доступ до файлообмінних порталів. Шкідливі файли скомпільовані для 64-бітної Windows 10, але потім підписані підробленими цифровими сертифікатами.
Останнє відкриття Sophos — шкідливе програмне забезпечення, яке атакує користувачів файлообмінників і блокує доступ до піратських сайтів. Злочинні розробники маскували своє шкідливе програмне забезпечення під зламані версії популярних онлайн-ігор, таких як Minecraft або Among us, або такі інструменти, як Microsoft Office, програмне забезпечення безпеки тощо. Воно поширюється через платформу BitTorrent з облікового запису, розміщеного на веб-сайті обміну цифровими файлами «ThePirateBay», який пропонується . Після встановлення зловмисне програмне забезпечення блокує доступ користувача до довгого списку веб-сайтів, включаючи численні веб-сайти, які розповсюджують піратське програмне забезпечення.
Особливо дивно для аналітиків
- Зловмисники використовують давній підхід зміни налаштувань файлу hosts на зараженому пристрої для «локального розміщення» численних веб-сайтів.
- Деякі із сотень веб-сайтів, розміщених таким чином, не мають нічого спільного з піратським програмним забезпеченням, деякі навіть неактивні або закриті з 2012/2013 років.
- Шкідливі файли скомпільовані для 64-розрядної Windows 10, але потім підписані фальшивими цифровими сертифікатами, які не витримують навіть найелементарнішої перевірки.
- Після завантаження та встановлення зловмисне програмне забезпечення шукає файли з іменами 7686789678967896789678 і 412412512512512. Після їх виявлення атака припиняється. Дослідники Sophos підозрюють, що ця конструкція покликана захистити самих кіберзлочинців від зараження своїм творінням.
Зловмисне програмне забезпечення видає підроблене повідомлення про помилку під час виконання. Він пропонує користувачеві перевстановити програмне забезпечення. На думку Sophos, спроба обфускації.
Більше на Sophos.com
Про Софос Sophos довіряють понад 100 мільйонів користувачів у 150 країнах. Ми пропонуємо найкращий захист від складних ІТ-загроз і втрати даних. Наші комплексні рішення безпеки прості в розгортанні, використанні та керуванні. Вони пропонують найнижчу сукупну вартість володіння в галузі. Sophos пропонує відзначені нагородами рішення для шифрування, рішення безпеки для кінцевих точок, мереж, мобільних пристроїв, електронної пошти та Інтернету. Також є підтримка від SophosLabs, нашої глобальної мережі власних аналітичних центрів. Штаб-квартири Sophos знаходяться в Бостоні, США, та Оксфорді, Великобританія.