ឧក្រិដ្ឋជនអ៊ីនធឺណិតប្រើប្រាស់ The Pirate Bay (TPB) ដែលជាវេទិកា torrent ដើម្បីចែកចាយពពួកមេរោគ Matryoshka តាមរយៈបណ្តាញ torrent មានគ្រោះថ្នាក់ និងមេរោគមានគ្រោះ ថ្នាក់ ដោយវាដើរតួជាកម្មវិធីកុំព្យូទ័រហ្គេមឯកសារប្រព័ន្ធផ្សព្វផ្សាយ។ ជាទូទៅអ្នកវាយប្រហារ បើកដំណើរការកម្មវិធីតាមដាន Pirate Bay (TPB) ជាមួយនឹងឯកសារដែលបង្កគ្រោះថ្នាក់ ដែលបង្កឡើងដោយកម្មវិធីចម្លងដែលបង់ប្រាក់។
Crooks ប្រើគណនីផ្សេងៗជាច្រើនដើម្បីបង្ហោះ torrentមានគ្រោះថ្នាក់ដើម្បីសម្រុះសម្រួលអ្នកប្រើឱ្យចុចលើវា។ ក្នុងកំឡុងពេលមាន ដំណើរការឆ្លងមេរោគនៅពេលអ្នកប្រើចុចលើឯកសារនោះ torrent ព្យាបាទត្រូវផ្ទុកឡើងក្នុង Pirate bay (TPB) ដោយទម្លាក់មេរោគ Trojan ចូលទៅក្នុងប្រព័ន្ធរងគ្រោះ។ក្រោយពីកម្មវិធីដំឡើងមេរោគដំបូងនាំអ្នកប្រើចូលទៅក្នុងទំព័របន្លំមួយមានឈ្មោះថា The Pirate Bay (TPB) ជាកន្លែងដែលអ្នកវាយប្រហារបញ្ឆោតអ្នកប្រើប្រាស់បង្ហាញព័ត៌មានរបស់ពួកគេ។
ដោយប្រើវិធីសាស្រ្តនេះអ្នកវាយប្រហារទទួលបានគណនីរបស់អ្នកប្រើជាច្រើន ហើយក្រោយ មកត្រូវគេប្រើប្រាស់ដើម្បីចែកចាយនូវ torrent ដែលមានគ្រោះថ្នាក់បន្ថែមទៀត។ ក្រោយមក វាទទួលបាន URL ពីម៉ាស៊ីនបម្រើ C & C និងកូនសោអ៊ិនគ្រីបពី Pastebin ហើយវាដំណើរការ ឯកសារ PE ចំនួនបួន។ ក្នុងករណីនេះ ឯកសារទីពីរ និងទីបួនជាអ្នកទាញយកសម្រាប់ Adware របស់ InstallCapital និង MegaDowl ដែលលាក់កម្មវិធីមួយចំនួនក្នុងកំឡុងពេលដំណើរការដំឡើងនៅលើប្រព័ន្ធរបស់ជនរងគ្រោះ។ ”
ជាលទ្ធផលរបស់កិច្ចខិតខំប្រឹង ប្រែងរបស់ PirateMatryoshka នៅក្នុង Pirate Bay (TPB) កុំព្យូទ័រជនរងគ្រោះត្រូវបង្កប់មួយនឹងកម្មវិធីដែលមិនចង់បានធ្វើឱ្យមានការរំខានដល់អ្នកប្រើប្រាស់ និងធ្វើឱ្យខូចខាតដល់ប្រភព។ ការស្រាវជ្រាវរបស់យើងបង្ហាញថា ឯកសារមួយក្នុងចំណោមឯកសារចំនួន ៥ ដែលបានផ្ដល់ដោយអ្នកតំឡើងជាដៃគូគឺមានគ្រោះថ្នាក់ក្នុងចំណោមគ្រោះថ្នាក់ដែលជួបប្រទះមាន pBot, Razy និងអ្នកដទៃ នេះយោងតាមប្រភពរបស់អ្នកស្រាវជ្រាវ Kaspersky៕
ប្រភពព័ត៌មាន៖
