- Dołączył
- 26 Maj 2015
- Posty
- 19209
- Reakcje/Polubienia
- 55906
Cały artykuł:Złośliwe pakiety Adware instalują oprogramowanie VPN o nazwie Pirate Chick, które następnie łączy się ze zdalnym serwerem w celu pobrania i zainstalowania szkodliwych ładunków, takich jak trojan kradnący hasła AZORult.
Ponieważ pakiety adware muszą wyglądać tak legalnie, jak to możliwe, wymagają ofert, które promują, aby mieć legalne strony internetowe z polityką prywatności i umowami użytkownika. Tak jest w przypadku Pirate Chick VPN, której strona internetowa wygląda jak każda inna strona VPN i obejmuje bezpłatną trzymiesięczną wersję próbną bez wymaganej karty kredytowej.
Nawet pliki wykonywalne są przekonujące, ponieważ są podpisane przy użyciu certyfikatu brytyjskiej firmy ATX International Limited. Staje się to jednak coraz bardziej normalne, ponieważ znajdujemy większość podpisanych szkodliwych programów związanych z brytyjskimi firmami.
Po zainstalowaniu sieci VPN pojawi się ekran powitalny z prośbą o rejestrację.
Obecnie ekran rejestracji jest uszkodzony, ale pokazuje, jak trojan udawał program VPN, podczas gdy instalował szkodliwy ładunek.
Na podstawieZaloguj lub Zarejestruj się aby zobaczyć!widzimy, że Pirate Chick VPN jest rozpowszechniany za pośrednictwem fałszywychZaloguj lub Zarejestruj się aby zobaczyć!Zaloguj lub Zarejestruj się aby zobaczyć!i pakietów adware.
Jak widać zZaloguj lub Zarejestruj się aby zobaczyć!Any.Run, piratechickvpnsetup.exe instaluje vpnclientupdate.exe, który jest AZORult.
Pirate Chick VPN nie instaluje obecnie trojana kradnącego hasła, ale łączy się z witryną i pobiera oraz uruchamia zaciemnioną kopię Procmon.exe.
Może to jednak z łatwością być zmienione to na każde złośliwe oprogramowanie, które chcą zainstalować.
Zaloguj
lub
Zarejestruj się
aby zobaczyć!
