“俄羅斯套娃”惡意軟件通過海盜灣盜版下載傳播

3月8日消息 卡巴斯基實驗室研究人員發現一種新惡意軟件，通過海盜灣的torrent tracker網站進行傳播。該惡意軟件旨在通過廣告軟件和工具感染用戶的PC以進行其他惡意軟件安裝，且具有多層結構。由於其隱藏的屬性，該惡意軟件被命名為PirateMatryoshka，也被稱作“俄羅斯套娃”。

PirateMatryoshka惡意軟件攜帶一個偽裝成合法的日常軟件的黑客版本特洛伊木馬下載程序。

盡管在torrent網站上發現的絕大多數惡意軟件都通過新設置的用戶帳戶（播種機）傳播，但PirateMatryoshka使用已知的播種機進行傳播，沒有已知的惡意活動曆史記錄。

卡巴斯基實驗室表示，一旦用戶點擊安裝程序，PirateMatryoshka的感染過程就開始了。首先，它向受害者展示海盜灣頁麵副本，該頁麵實際上是網絡釣魚頁麵，要求他們輸入憑據以繼續安裝。之後，這個惡意軟件使用憑據創建新的播種機，分發更多的PirateMatryoshka惡意軟件。

該網絡釣魚鏈接已被訪問了大約10000次。卡巴斯基實驗室將此惡意軟件檢測為Trojan-Downloader.Win32.PirateMatryoshka和Trojan.Win32.InstClick。

即使沒有輸入用戶憑證，感染過程也會繼續進行，惡意軟件會打包其他惡意模塊，包括可以勾選觸發廣告軟件安裝程序的“同意”框的惡意點擊，使用未經請求的軟件充斥受害者的設備。