Pirate Matryoshka: فيروس حصان طروادة من فئة الدمى الروسية من Pirate Bay

مارس 14, 2019
‎تدوينة اليوم

اندلعت الحرب ضد ملفات التورنت منذ فترة طويلة لدرجة أن أية محاولة للتحذير من تهديد ملف تورنت يواجهها انعدام الثقة: “وها هم أصحاب حقوق الطبع والنشر يطلون علينا بقصصهم المرعبة مرة أخرى!” حسنًا، ليست كل حكاية كذبة.

إليكم أندرو. أراد أندرو تنزيل ملف مهم للغاية من متعقب تورنت بدرجة ملحة. ولم يعرف أندرو أنه عندما يستخدم ملفات التورنت لتوفير المال، فإن الأفراد الذين يتمتعون بأقل مستوى من المسؤولية الاجتماعية يستخدمون هذه الملفات لتحقيق أرباح من خلال أندرو. فعلى سبيل المثال، يمكنهم القيام بذلك من خلال استخدام مخطط حددناه مؤخرًا على The Pirate Bay حيث بدأ المحتالون في إضافة قاعدة بيانات لمجموعة من نُسخ البرامج غير الأصلية واستبدال ملفات المصدر الأصلية بملفات برامج ضارة خاصة بهم.

طريقة عمل Pirate Matryoshka وهو برنامج التورنت الضار من Pirate Bay‏

عندما شغّل أندرو الملف الذي تسلل إليه المتسللون، عرض المثبّت نافذة مصادقة وهمية في Pirate Bay. وأخذ بطلنا هذه النافذة كأمر مسلم به وأدخل معلومات تسجيل الدخول وكلمة المرور الخاصة به والتي بالطبع أُرسلت مباشرة إلى منشئي البرامج الضارة. والآن يُستخدم حساب

تساعد نوافذ المصادقة المزيفة المحتالين على الوصول إلى حسابات المستخدمين التي تُستخدم بعد ذلك في إنشاء المزيد من عمليات التحميل “الخادعة

البديل: يعرض البرنامج الضار Pirate Matryoshka نوافذ التصيد الاحتيالي لسرقة معلومات تسجيل الدخول وكلمات المرور الخاصة بحسابات Pirate Bay

ومع ذلك، فإن سرقة الحسابات لا تحقق أرباحًا للمحتالين. ولكن ينتقل هذا الشرف إلى البرامج الشريكة التي تدفع مقابل تثبيت برنامج معين على جهاز الضحية. لذا، إلى جانب التطبيق الذي يحتاجه أندرو بالفعل، حصل على بعض التطبيقات الإضافية، في الواقع الكثير من التطبيقات الإضافية.
مع أن البرنامج الإضافي لا يكون دائمًا بمثابة برنامج ضار حسب تقديراتنا، تمثل التطبيقات الضارة تطبيقًا واحدًا فقط بين كل خمسة تطبيقات مما يجعل حياة المستخدم أصعب. وابتداءً من اليوم فصاعدًا، سيتعين على أندرو محاربة جحافل من برامج التحسين التي تحجب شاشته بالإعلانات وأشرطة أدوات المتصفح التي تغير الصفحة الرئيسية وتضيف شعاراتها إلى كل موقع على الويب، بالإضافة إلى فيروسات أحصنة طروادة.

: يقوم Pirate Matryoshka بتثبيت مجموعة من تطبيقات تشتيت الانتباه على كمبيوتر المستخدم، وبعضها يكون ضارًا.

الآن، كان يمكن أن يحظى أندرو بفرصة إذا كان قد شغّل ملفًا مماثلاً تم تنزيله من مكان آخر؛ يترك صانعو مثبّتات البرامج الشريكة الفرصة للمستخدم للرفض، على الرغم من وجودهم في منطقة غير واضحة من الناحية القانونية. ولكن عليك أن تبحث قليلًا للعثور على هذا الخيار:

هل ترى هذا الزر الرمادي الذي يبدو غير نشط في الزاوية؟ إنه يخفي طريقة للخروج من تثبيت مجموعة كبيرة من البرامج الإضافية

تكون الكثير من البرامج الإضافية مضمّنة في التطبيق الذي كنت تبحث عنه. وعند استخدام Pirate Matryoshka، لا يمكنك رفض هذه الخدمة

لكن إذا كنت تبحث عن إصابات Pirate Bay الذي قمنا بتعميده Pirate Matryoshka، فلا توجد طريقة لتخطي البرامج الإضافية بسبب توافر بعض الميزات في البرنامج. وقبل بدء عملية التثبيت، يقوم البرنامج الضار بتشغيل وحدات autoclicker التي تحدد تلقائيًا كل مربعات الاختيار بحيث لا يترك لك أية فرصة للرفض.

 

 

الخلاصة

إذا كنت تقوم بتنزيل أي ملف من متعقبات التورنت، فاستعد لمواجهة البرامج الضارة. وهذا مهم بشكل خاص لتنزيلات البرامج التي تحتوي حتمًا على ملفات قابلة للتنفيذ.

مع ذلك، سيكون من السذاجة افتراض أن مصير أندرو لن يصيبك أبدًا إذا ابتعدت فقط عن استخدام ملفات التورنت والبرامج غير الأصلية. ويمكنك العثور على “مثبّت برنامج شريك” في أي مكان تقريبًا، لذلك يتعين عليك تجنب استخدام جميع الملفات القابلة للتنفيذ والتي تم تنزيلها من الإنترنت أو أن يكون لديك أداة موثوقة جاهزة لمكافحة الفيروسات. فعلى سبيل المثال، يمكن لبرنامج Kaspersky Internet Security اكتشاف كل مكونات Pirate Matryoshka وغيرها من النوع نفسه، وكذلك إبطالها.