Lažni torrenti za popularne igre preuzimaju neželjene programe

Vesti, 10.06.2016, 07:00 AM

Ako tražite torrente da biste preuzeli piratske kopije poplarnih igrica budite oprezni da ne biste na kraju, umesto željene igre, preuzeli neki malciozni program.

Istraživači Symanteca pretraživali su popularne torrent web sajtove i otkrili da je u toku kampanja u širenja potencijalno neželjenih programa (PUP, potentially unwanted application). Potencijalnim žrtvama se torrenti predstavljaju kao igre, kao što su Assassin's Creed Syndicate, The Witcher 3, World of Warcraft: Legion, The Walking Dead: Michonne i nekoliko drugih. Nazivi popularnih igara se koriste kao mamac da bi se korisnici privukli, preuzeli i instalirali potencijalno neželjene programe. U Symantecu veruju da ova kampanja širenja PUA zloupotrebljava legitimne pay-per-install programe.

PUA je vrsta programa koja može uticati na bezbednost, privatnost i resurse računara. PUA na računarima ili uređajima mogu biti instalirani na nekoliko načina. PUA može biti preuzet kao freeware program ili u paketu sa drugim softverom. U mnogim slučajevima, za instalaciju PUA potrebna je saglasnost korisnika, ali u nekim slučajevima, instalacija može biti nevidljiva korisniku.

Proces preuzimanja navodi korisnike da veruju da preuzimaju torrent fajl za igru. Na prvi pogled, torrenti ne izgledaju sumnjivo, njihova veličina je mala kao što se i očekuje od torrent fajlova.

Kada korisnik klikne na “Yes” u poruci kontrola korisničkog naloga (UAC, User account control) u kojoj se od njega traži dozvola za pokretanje ili čuvanje fajla, fajl će biti preuzet sa Google Drivea. Fajl je značajno veći od torrent fajla (oko 3,5 MB) a korisnik će tada primetiti da je u pitanju je izvršni a ne torrent fajl.

Ako korisnik odobri preuzimanje i pokretanje ovog izvršnog fajla, downloader počinje da preuzima druge neželjne programe.

Ovaj downloader može da proveri da li se nalazi u virtuelnom okruženju pre nego počne krišom da preuzima još novih neželjenih programa. Instalacija novih PUA se odvija bez učešća korisnika kome se čak i ne prikazuje EULA (End user licence agrement)

Istraživači kažu da ovi maliciozi programi mogu da promene podrazumevanu početnu stranicu, da sakriju određene prečice browsera, ili da zamene postojeće prečice browsera prečicama za third party browsere koji sadrže reklame.

Preuzimanje piratskog sadržaja sa torrenta je uvek rizična ideja, imajte to na umu. Ažurirajte redovno svoj antivirusni softver da bi se zaštitili od ovakvih rizika. Obratite pažnju na poruku kontrole korisničkog naloga. U ovom slučaju, to je dovoljno da potencijalna žrtva primeti šta se događa i da preuzima fajl koji nije ono što je nameravala da preuzme.