El software crackeado no es seguro de usar, y hay muchos ejemplos para demostrar que. Los piratas informáticos suelen utilizar copias pirateadas de programas legítimos para difundir malware.. Descargando el programa, el usuario también puede obtener un caballo de Troya, puerta trasera, spyware. El último ejemplo de este tipo involucra copias agrietadas de Microsoft Office y Adobe Photoshop que recolectan cookies de sesión del navegador y billeteras de criptomonedas Monero., según un nuevo informe de Bitdefender.
Hackers que utilizan Microsoft Office y Adobe Photoshop crackeados para propagar software malicioso
No es de extrañar que los piratas informáticos decidieran utilizar estos dos programas en particular para difundir malware de robo de información. Microsoft Office y Adobe Photoshop son aplicaciones muy utilizadas, y como tal, sus versiones crackeadas también son utilizadas por miles de usuarios.
Como resultado de descargar la copia descifrada de Microsoft Office o Adobe Photoshop, La computadora del usuario estará "equipada" con malware que roba las cookies de sesión del navegador., Todo el historial del perfil de Firefox, y criptomoneda moneda carteras. El malware también abre una puerta trasera en el sistema comprometido y apaga su firewall..
“Una vez ejecutada, la grieta suelta una instancia de ncat.exe (una herramienta legítima para enviar datos sin procesar a través de la red) así como un proxy TOR,” Bitdefender explicado en una publicación de blog. Un archivo por lotes, chknap.bat, también se incluye con el programa crackeado.
“Las herramientas funcionan juntas para crear una puerta trasera poderosa que se comunica a través de TOR con su centro de comando y control.: el binario ncat usa el puerto de escucha del proxy TOR ('–apoderado 127.0.0.1:9075') y utiliza el estándar "–ejecutivo’ parámetro, que permite que todas las entradas del cliente se envíen a la aplicación y que las respuestas se envíen al cliente a través del socket (comportamiento de shell inverso),” según el informe.
Películas pirateadas distribuidas por el troyano Sathurbot
Una instancia anterior de un troyano de puerta trasera dirigido a personas que descargan contenido pirateado y descifrado (películas) es el Troyano Sathurbot. El torrent de la película descargado sería un archivo con una extensión de video junto con un instalador de paquete de códec visible y un archivo de texto explicativo. El torrent también tiene un instalador ejecutable aparente y un pequeño archivo de texto. El objetivo final es atraer a la víctima potencial para que ejecute el archivo ejecutable que cargaría la DLL de Sathurbot..
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: