Исследователи безопасности «Лаборатории Касперского» рассказали об эффективности киберкампании, известной ещё с весны. Хакеры распространяют прокси-троян — вирусный софт для переадресации интернет-трафика — вместе с программами, скачанными с пиратских сайтов.
При установке пиратского софта, прокси-троян начинает незаметно переадресовывать трафик, и при кибератаке в качестве источника кампании фиксируется не хакерский сервер, а устройство жертвы. Ставка хакеров на желание многих пользователей получить бесплатный софт с варез-сайтов работает против безопасности последних.
Прокси привязан к разным приложениям для редактирования графики, сжатия, восстановления данных и сканирования сети, всего около 35 программ. Такие приложения распространяются под видом PKG-файлов, которые позволяют выполнять вредоносные скрипты уже в процессе установки.
Источник новости: www.ferra.ru