У піратських версіях офісних додатків виявлено ПЗ для крадіжки даних і криптовалюти. Зловмисники використовують скомпрометовані інструменти для редагування зображень і офісні пакети додатків для доступу до пристроїв, зламу криптовалютних гаманців і крадіжки інформації через мережу Tor, виявили фахівці Bitdefender.
Як повідомляє ForkLog, шкідливе ПЗ розповсюджується через піратські версії популярних додатків. Після їх установки на пристрої з'являються спеціальні інструменти для передачі необроблених даних і проксі Tor.
Разом вони створюють «потужний бекдор», який обмінюється даними зі своїм C & C-сервером через Tor.
За даними Bitdefender, бекдор швидше за все використовується в інтерактивному режимі людиною-оператором, а не відправляє жертвам автоматичні запити. З його допомогою хакери можуть викрадати файли та дані профілю Firefox, включаючи історію браузера, облікові дані та cookie-файли, використовувати клієнти BitTorrent для крадіжки інформації, а також викрадати криптовалюту Monero з гаманців.
Шкідливе ПЗ поширюється вже близько трьох років, вважають фахівці.
Ми повідомляємо тільки дійсно важливі новини.
Долучайтеся до нашого Telegram-каналу!