ひびの入ったソフトウェアは安全に使用できません, そしてそれを証明する例はたくさんあります. ハッカーは、正規のプログラムのクラックされたコピーを利用してマルウェアを拡散させることがよくあります. プログラムをダウンロードする, ユーザーはトロイの木馬を入手することもあります, バックドア, スパイウェア. 最新のそのような例には、ブラウザセッションCookieとMonero暗号通貨ウォレットを収集するMicrosoftOfficeとAdobePhotoshopのクラックされたコピーが含まれます, 新しいBitdefenderレポートによると.
クラックされたMicrosoftOfficeとAdobePhotoshopを使用してマルウェアを拡散するハッカー
ハッカーがこれら2つの特定のプログラムを使用して マルウェアを盗む情報. MicrosoftOfficeとAdobePhotoshopは主に使用されるアプリケーションです, そしてそのようなものとして, それらのひびの入ったバージョンは、何千ものユーザーによっても使用されています.
MicrosoftOfficeまたはAdobePhotoshopのクラックされたコピーをダウンロードした結果, ユーザーのコンピューターには、ブラウザーのセッションCookieを盗むマルウェアが「装備」されます。, Firefoxのプロファイル履歴全体, と モネロ暗号通貨 財布. マルウェアはまた、侵入先のシステムにバックドアを開き、ファイアウォールをオフにします.
“実行されると, クラックはncat.exeのインスタンスをドロップします (ネットワーク経由で生データを送信するための正当なツール) TORプロキシと同様に,” Bitdefenderはブログ投稿で説明されています. バッチファイル, chknap.bat, ひびの入ったプログラムにもバンドルされています.
“ツールが連携して、TORを介してコマンドアンドコントロールセンターと通信する強力なバックドアを作成します: ncatバイナリはTORプロキシのリスニングポートを使用します ('–プロキシー 127.0.0.1:9075') 標準を使用します'–exec’ パラメータ, これにより、クライアントからのすべての入力をアプリケーションに送信し、応答をソケットを介してクライアントに送り返すことができます。 (逆シェルの動作),” レポートによると.
海賊版映画がSathurbotトロイの木馬を配布
海賊版やクラックされたコンテンツをダウンロードする人々を標的としたバックドア型トロイの木馬の古いインスタンス (映画) それは Sathurbotトロイの木馬. ダウンロードされた映画の急流は、目に見えるコーデックパックインストーラーと説明テキストファイルと一緒にビデオ拡張子を持つファイルになります. トレントには、見かけのインストーラー実行可能ファイルと小さなテキストファイルもあります. 最終的な目標は、潜在的な被害者を誘惑して、SathurbotDLLをロードするexeファイルを実行させることです。.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: