Software crackeado não é seguro para uso, e há muitos exemplos para provar que. Os hackers costumam utilizar cópias crackeadas de programas legítimos para espalhar malware. Baixando o programa, o usuário também pode obter um cavalo de Troia, Porta dos fundos, spyware. O exemplo mais recente envolve cópias crackeadas do Microsoft Office e Adobe Photoshop que coletam cookies de sessão do navegador e carteiras de criptomoedas Monero, de acordo com um novo relatório do Bitdefender.
Hackers usando crackers do Microsoft Office e Adobe Photoshop para espalhar malware
Não é nenhuma surpresa que os hackers decidiram usar esses dois programas específicos para espalhar o malware que rouba informações. Microsoft Office e Adobe Photoshop são aplicativos amplamente utilizados, e como tal, suas versões crackeadas também são usadas por milhares de usuários.
Como resultado do download da cópia quebrada do Microsoft Office ou Adobe Photoshop, o computador do usuário será “equipado” com malware que rouba cookies de sessão do navegador, Todo o histórico do perfil do Firefox, e monero criptomoeda carteiras. O malware também abre um backdoor no sistema comprometido e desativa seu firewall.
“Uma vez executado, o crack descarta uma instância de ncat.exe (uma ferramenta legítima para enviar dados brutos pela rede) bem como um proxy TOR,” Bitdefender explicado em uma postagem do blog. Um arquivo de lote, chknap.bat, também vem junto com o programa crackeado.
“As ferramentas trabalham juntas para criar uma porta dos fundos poderosa que se comunica por meio do TOR com seu centro de comando e controle: o binário ncat usa a porta de escuta do proxy TOR (‘–procuração 127.0.0.1:9075’) e usa o padrão '–exec’ parâmetro, que permite que todas as entradas do cliente sejam enviadas para o aplicativo e as respostas sejam enviadas de volta para o cliente através do soquete (comportamento de shell reverso),” segundo o relatório.
Filmes piratas distribuíram o cavalo de Troia Sathurbot
Uma instância mais antiga de um cavalo de Tróia backdoor visando pessoas que baixam conteúdo pirateado e crackeado (filmes) é o Trojan Sathurbot. O torrent de filme baixado seria um arquivo com uma extensão de vídeo junto com um instalador de pacote de codec visível e um arquivo de texto explicativo. O torrent também tem um executável de instalação aparente e um pequeno arquivo de texto. O objetivo final é atrair a vítima potencial para executar o exe que carregaria o Sathurbot DLL.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: