Gebarsten software is niet veilig om te gebruiken, en er zijn tal van voorbeelden om dat te bewijzen. Hackers gebruiken vaak gekraakte kopieën van legitieme programma's om malware te verspreiden. Door het programma te downloaden, de gebruiker kan ook een Trojaans paard krijgen, achterdeur, spyware. Het nieuwste voorbeeld betreft gekraakte kopieën van Microsoft Office en Adobe Photoshop die browser-sessiecookies en Monero-cryptocurrency-portefeuilles verzamelen., volgens een nieuw Bitdefender-rapport.
Hackers die gebarsten Microsoft Office en Adobe Photoshop gebruiken om malware te verspreiden
Het is geen verrassing dat hackers besloten om deze twee specifieke programma's te gebruiken om het informatie die malware steelt. Microsoft Office en Adobe Photoshop zijn grotendeels gebruikte applicaties, en als zodanig, hun gekraakte versies worden ook door duizenden gebruikers gebruikt.
Als resultaat van het downloaden van de gekraakte kopie van Microsoft Office of Adobe Photoshop, de computer van de gebruiker wordt ‘uitgerust’ met malware die cookies van de browsersessie steelt, Firefox's volledige profielgeschiedenis, en valuta cryptogeld portefeuilles. De malware opent ook een achterdeur op het gecompromitteerde systeem en schakelt de firewall uit.
“Keer uitgevoerd, de crack laat een instantie van ncat.exe vallen (een legitiem hulpmiddel om onbewerkte gegevens over het netwerk te verzenden) evenals een TOR-proxy,” Bitdefender uitgelegd in een blogpost. Een batchbestand, chknap.bat, wordt ook gebundeld met het gekraakte programma.
“De tools werken samen om een krachtige achterdeur te creëren die via TOR communiceert met zijn commando- en controlecentrum: het ncat-binaire bestand gebruikt de luisterpoort van de TOR-proxy ('–volmacht 127.0.0.1:9075') en gebruikt de standaard ‘–exec’ parameter, waarmee alle input van de client naar de applicatie kan worden gestuurd en reacties via de socket naar de client kunnen worden teruggestuurd (omgekeerd shell-gedrag),” aldus het rapport.
Illegale films verspreidden de Sathurbot-trojan
Een oudere instantie van een backdoor-trojan die gericht is op mensen die illegale en gekraakte inhoud downloaden (films) is de Sathurbot trojan. De gedownloade filmtorrent zou een bestand met een video-extensie zijn, samen met een zichtbaar codecpakket-installatieprogramma en een verklarend tekstbestand. De torrent heeft ook een duidelijk uitvoerbaar bestand van het installatieprogramma en een klein tekstbestand. Het uiteindelijke doel is om het potentiële slachtoffer te verleiden om de exe uit te voeren die de Sathurbot DLL zou laden.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: