Casa > Cyber ​​Notizie > Copie crackate di Microsoft Office e Adobe Photoshop diffondono malware
CYBER NEWS

Copie crackate di Microsoft Office e Adobe Photoshop diffondono malware

Copie crackate di Microsoft Office e Adobe Photoshop diffondono Malware-sensorstechforumIl software crackato non è sicuro da usare, e ci sono molti esempi per dimostrarlo. Gli hacker spesso utilizzano copie crackate di programmi legittimi per diffondere malware. Scaricando il programma, l'utente può anche ottenere un cavallo di Troia, porta sul retro, spyware. L'ultimo esempio di questo tipo riguarda copie crackate di Microsoft Office e Adobe Photoshop che raccolgono cookie di sessione del browser e portafogli di criptovaluta Monero, secondo un nuovo rapporto di Bitdefender.

Gli hacker che utilizzano Microsoft Office crackato e Adobe Photoshop per diffondere malware

Non sorprende che gli hacker abbiano deciso di utilizzare questi due particolari programmi per diffondere il file informazioni che rubano malware. Microsoft Office e Adobe Photoshop sono applicazioni ampiamente utilizzate, e come tale, le loro versioni crackate vengono utilizzate anche da migliaia di utenti.




Come risultato del download della copia crackata di Microsoft Office o Adobe Photoshop, il computer dell'utente sarà "dotato" di malware che ruba i cookie di sessione del browser, L'intera cronologia del profilo di Firefox, e criptovaluta valuta portafogli. Il malware apre anche una backdoor sul sistema compromesso e disattiva il firewall.

“Una volta eseguito, il crack rilascia un'istanza di ncat.exe (uno strumento legittimo per inviare dati grezzi sulla rete) così come un proxy TOR,” Bitdefender spiegato in un post sul blog. Un file batch, chknap.bat, è anche fornito in bundle con il programma crackato.

“Gli strumenti lavorano insieme per creare una potente backdoor che comunica attraverso TOR con il suo centro di comando e controllo: il binario ncat utilizza la porta di ascolto del proxy TOR ('–delega 127.0.0.1:9075') e utilizza lo standard "–exec’ parametro, che consente l'invio di tutti gli input dal client all'applicazione e l'invio delle risposte al client tramite il socket (comportamento del guscio inverso),” dice il rapporto.

Film piratati hanno distribuito il trojan Sathurbot

Una vecchia istanza di un trojan backdoor rivolto a persone che scaricano contenuti piratati e crackati (film) è il Trojan Sathurbot. Il torrent del film scaricato sarebbe un file con un'estensione video insieme a un programma di installazione del pacchetto di codec visibile e un file di testo esplicativo. Il torrent ha anche un apparente eseguibile di installazione e un piccolo file di testo. L'obiettivo finale è indurre la potenziale vittima a eseguire l'exe che caricherà la DLL Sathurbot.

Milena Dimitrova

Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim

Altri messaggi

Seguimi:
Cinguettio

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito utilizza i cookie per migliorare l'esperienza dell'utente. Utilizzando il nostro sito web acconsenti a tutti i cookie in conformità con la ns politica sulla riservatezza.
Sono d'accordo