Pirate Matryoshka: Pirate Bay’deki matruşka Truva Atı

Mart 19, 2019

Torrent siteleriyle mücadele o kadar uzun süredir devam ediyor ki torrent tehditlerine ilişkin her türlü uyarı, insanlarda şüphe uyandırıyor: “İşte yine telif hakkı sahipleri, korku hikayeleri anlatmaya başladı!” Ama her hikaye, yalan değildir.

Andrew ile tanışın. Andrew, bir torrent tracker’dan çok önemli bir dosya indirmek istiyor. Ancak Andrew’ın bilmediği bir şey var: O, parasından tasarruf etmek için torrent kullanırken sosyal sorumluluk anlayışına sahip olmayan bazı kimseler de Andrew’ı kullanarak para kazanmanın derdinde. Örneğin kısa süre önce The Pirate Bay’de keşfettiğimiz bir yöntem dolandırıcıların işlerini görebilir. Bu yöntemde dolandırıcılar, korsan yazılım kopyalarını seed etmeye başlıyor ancak orijinal kaynak dosyaları kendi kötü amaçlı dosyalarıyla değiştiriyorlar.

Pirate Bay’deki torrent kötü amaçlı yazılımı Pirate Matryoshka nasıl çalışır

Andrew, hacker’lar tarafından araya sıkıştırılan dosyayı çalıştırdığında yükleyici, sahte bir Pirate Bay kimlik doğrulama penceresi görüntüler. Kahramanımız, pencerenin doğru olup olmadığını hiç sorgulamadan kullanıcı adını ve şifresini girer, elbette bu bilgiler de doğrudan kötü amaçlı yazılım geliştiricilerinin ellerine geçmiş olur. Artık Andrew’ın hesabı, yeni sahte yüklemeler oluşturmak için kullanılabilir; işte bu nedenle yalnızca hesap kayıt tarihine bakarak bir hesabın sahte olup olmadığını anlayamazsınız.

Pirate Matryoshka kötü amaçlı yazılımı, Pirate Bay hesaplarının kullanıcı adlarını ve şifrelerini çalmak için sahte kimlik avı pencereleri görüntüler

Ancak dolandırıcılar, hesap çalarak para kazanmaz. Asıl para kaynağı, kurbanın bilgisayarına belirli bir yazılım yüklendiğinde ödeme yapan ortak programlardır. Yani Andrew, gerçekten ihtiyaç duyduğu uygulamanın yanı sıra birkaç ek uygulama daha indirir. Hatta bir sürü ek uygulama…

Asıl uygulamanın yanında gelen bu yazılımlar, her zaman kötü amaçlı olmasa da kullanıcının hayatını kolaylaştırdığı da söylenemez (tahminlerimize göre kötü amaçlı uygulamalar, tüm uygulamaların yalnızca beşte birini oluşturur). Yazılımı indirdiği andan itibaren Andrew, ekranını reklamlarla kaplayan optimizasyon programları, ana sayfasını değiştiren ve her web sitesine banner’lar ekleyen tarayıcı araç çubukları ve hatta Truva Atları ile mücadele etmek zorunda kalır.

Pirate Matryoshka, kullanıcının bilgisayarına aralarında kötü amaçlı yazılımların da bulunduğu bir sürü rahatsız edici uygulama yükler.

Andrew, başka bir yerden benzer bir dosya indirseydi bunlardan kaçmak için bir şansı olabilirdi; ortak yazılım yükleyicileri, yasal olarak belirsiz bir alanda bulunsalar da kullanıcıya yüklemeyi reddetme seçeneğini sunarlar. Fakat bu seçeneği bulmak biraz zordur:

İndirmek istediğiniz uygulamanın yanında bir sürü ek yazılım gelir. Pirate Matryoshka, size bu iyiliği reddetme fırsatını sunmaz.

Ancak Pirate Matryoshka adını verdiğimiz Pirate Bay virüsünde, ek yazılımlardan kaçmanın hiçbir yolu yoktur, çünkü bu virüs belirli özelliklere sahiptir. Kötü amaçlı yazılım, yükleme sürecini başlatmadan önce her kutucuğu otomatik olarak işaretleyen otomatik tıklayıcı modüllerini çalıştırır ve seçenekleri reddetme şansını elinizden alır.

Sonuç

Torrent tracker’lardan bir dosya indirirken kötü amaçlı yazılımlarla karşılaşmaya da hazır olun. Bu durum, özellikle yürütülebilir dosyalar içermek zorunda olan yazılım dosyaları için geçerlidir.

Fakat yine de torrentlerden ve korsan yazılımlardan uzak durunca Andrew’ın kötü talihinden kurtulabileceğinizi zannetmek de naifliktir. “Ortak yükleyiciler”, neredeyse her yerde karşınıza çıkabilir. Yani ya internetten indirilen tüm yürütülebilir dosyalardan kaçınmak zorundasınız ya da elinizde güvenilir bir antivirüs aracı bulundurmalısınız. Örneğin, Kaspersky Internet Security Pirate Matryoshka ve benzerlerinin tüm bileşenlerini tespit edebilir ve etkisiz hale getirebilir.