Krekovane kopije Microsoft Officea i Adobe Photoshopa kradu podatke

Krekovane kopije Microsoft Officea i Adobe Photoshopa kradu kolačiće sesija browsera i novčanike Monero kripto valute, upozorio je Bitdefender.

PCPress.rs Image

Piratski softver – rizik koji nadmašuje koristi

Cracked softver je legitimna aplikacija kojoj su uklonjene funkcije registracije ili licenciranja. Često distribuiran putem BitTorrenta u davna vremena, krekovani softver (poznat i kao warez) privlači uglavnom korisnike koji rado koriste određeni paket bez plaćanja licence. Budući da su Microsoft Office i Adobe Photoshop dva najpopularnija softverska kompleta u svojim nišama, cracked verzije su uvek bile popularne. To ipak ima cenu: Bitdefender je otkrio da se određene verzije oba programa distribuiraju sa zlonamernim softverom koji je krao kolačiće sesija browsera (ili u slučaju Firefoxa, celokupnu istoriju profila korisnika), otimao Monero novčanike za kriptovalute i eksfiltrirao druge podatke putem BitTorrenta, nakon što je prvo otvorio backdoor na ciljnom računaru i isključio firewall.

Jednom izvršen krekovani program, ispušta instancu ncat.exe (legitimni alat za slanje sirovih podataka preko mreže), kao i TOR proksi, rekao je Bitdefender. Paket datoteka, chknap.bat, takođe je priložen u paketu. Alati zajedno rade na stvaranju moćne pozadinske zaštite koja preko TOR-a komunicira sa svojim komandnim i kontrolnim centrom: binarni sistem ncat koristi port za preslušavanje TOR-ovog proksija (‘–proki 127.0.0.1:9075’) i koristi standard ‘- parametar -exec ‘, koji omogućava da se sav ulaz od klijenta pošalje aplikaciji, rekli su istraživači.

Pročitajte i:  MS Paint: Prvo osveženje u deset godina

PCPress.rs Image

Operaterima koji stoje iza ovog napada treba prilično vremena da analiziraju okruženje koje su ugrozili i odluče šta vredi ukrasti. Pretpostavljamo da je eksfiltracija direktorijuma Firefox profila bila oportunistička, a ne ciljana i da bi napadači izabrali bilo koji drugi browser instaliran na uređaj. Piratski softver nikada nije put, koliko god bio primamljiv, jer rizici obično nadmašuju koristi.

Na samim počecima, dobavljači su se u potpunosti oslanjali na fizičke medije koji su distribuirani krajnjim korisnicima koji sadrže čitav program. Zaštita od kopiranja bila je neposredna i popularna meta krekovanja, što je dovelo do toga da se nelegitimne kopije inače potpuno funkcionalnog softvera prodaju po ceni ispod uobičajene tražene cene. Generatori licencnih ključeva bili su još jedno popularno poslovanje pirata i često su označeni kao malver (jer sadrže ugrađeni malver) i da ih zato antivirus stavlja u karantin, ali zbog toga što je korisnik odabrao da se prikloni sopstvenom znanju i prevazilaženju takvih upozorenja, loše stvari su se obično dešavale sistemima čiji su korisnici verovali takvim programima.

Pročitajte i:  MS Paint: Prvo osveženje u deset godina

Izvor: Theregister

Facebook komentari:
SBB

Tagovi: , ,