Mnogo problema, malo dobiti: Zašto traženje piratskog sadržaja na internetu može biti opasno

Vesti, 30.06.2015, 01:00 AM

Ljudi vole da isprobaju ili dobiju nešto besplatno, posebno na internetu gde je mnogo toga dostupno besplatno. Ali mnogo toga što je na internetu besplatno je nelegalno a kriminalci koriste želju korisnika da pogledaju ili dobiju neki sadržaj a da za to ne plate.

Istraživači iz kompanije Zscaler pratili su kako kriminalci varaju korisnike koji traže različiti piratski sadržaj kao što su igre ili TV emisije da bi im poturili adware. Umesto da dobiju sadržaj koji su tražili, korisnici preuzimaju fajl koji izgleda legitimno ali zapravo je maliciozan. To je stari trik autora malvera koji oni koriste godinama, ali koji je u poslednje vreme u svetu adwarea i spywarea postao veoma popularan.

Istraživači Zscalera otkrili su da se posebno dve familije adwarea, OutBrowse i MultiPlug, koriste za isporuku neželjenih ciljanih reklama korisnicima.

Kada se adware instalira, korisniku se prikazuju neželjene reklame i dolazi do značajnog porasta praćenja aktivnosti korisnika u browseru. Sajber kriminalci u kampanjama koje su pratili istraživači u velikoj meri koriste .info TDL domene.

Autori familije adwarea OutBrowse koriste popularne TV emisije, softver i aktuelne vesti da bi isporučili prilagođeni payload koji prati korisnika na internetu. Njihov poslovni model podrazumeva usmeravanje korisnika na sajt koji pruža različite usluge.

Kada se nađe na računaru, adware prikuplja i šalje različite informacije o kompjuteru, uključujući IP adresu, MAC adresu, informaciju o verziji browsera koja je instalirana i druge informacije. Ove informacije se onda koriste za ciljano reklamiranje na inficiranom računaru. Istraživači kažu da se adware uglavnom može naći na računarima u C:\Documents And Settings\user\Local Settings\Temp\folder.

MultiPlug se uglavnom ponaša na isti način, ali instalira izvršni fajl koji usmerava korisnike na druge potencijalno neželjene programe.

Kada je MultiPlug instaliran, on u pozadini počinje da preuzima i instalira dodatne pakete dok prikazuje neželjene reklame.

Najbolji način za sanaciju ovog napada je da se pregledaju svi instalirani programi u Windows Control Panelu. Velike su šanse da je MultiPlug, ako ga ima na računaru, instalirao bar nekoliko neželjenih softverskih paketa.

Iz Zscalera kažu da za sada nema naznaka da će kriminalci odustati od ovih kampanja u skorije vreme.