В пиратских версиях офисных приложений обнаружено ПО для кражи данных и криптовалюты. Злоумышленники используют скомпрометированные инструменты для редактирования изображений и офисные пакеты приложений для доступа к устройствам, взлома криптовалютных кошельков и кражи информации через сеть Tor, обнаружили специалисты Bitdefender.
Как сообщает ForkLog, вредоносное ПО распространяется через пиратские версии популярных приложений. После их установки на устройстве появляются специальные инструменты для передачи необработанных данных и прокси Tor.
Вместе они создают «мощный бэкдор», который обменивается данными со своим C&C-сервером через Tor.
По данным Bitdefender, бэкдор скорее используется в интерактивном режиме человеком-оператором, а не отправляет жертвам автоматические запросы. С его помощью хакеры могут похищать файлы и данные профиля Firefox, включая историю браузера, учетные данные и cookie-файлы, использовать клиенты BitTorrent для кражи информации, а также похищать криптовалюту Monero с кошельков.
Вредоносное ПО распространяется уже около трех лет, заключили специалисты.