Исследователи: в активаторы Windows и Office вшивают стилеры криптовалют и данных браузеров
Протащить на PC что-то более неприятное так тоже можно.
Кстати, на сайте читать удобнее
Хакеры нацелились на пользователей пиратских версий Windows и Office, обратили внимание исследователи безопасности из Red Canary. Некто распространяет модифицированные версии активатора KMSPico, снабженные дополнительным функционалом.
Как правило, в инструкции по использованию активатора есть предложение отключить антивирус. Это, отмечают исследователи, на руку хакерам: пользователь не заметит, что активатор проделает с его PC что-то еще.
Найденный исследователями активатор распространялся в комплекте с приложением Cryptbot. Оно умеет похищать разнообразные данные: например, кошельки криптовалют и информацию из браузеров.
Кроме того, Cryptbot умеет выступать в роли дроппера, с помощью которого на PC можно загрузить любое другое нежелательное ПО. Из-за отключенного антивируса такая загрузка пройдет незамеченной.
Впрочем, отмечают исследователи, включенный антивирус тоже может не помочь. Разработчики Cryptbot постарались защититься от обнаружения с помощью обфускации, маскировки бинарных файлов и ряда других методов.
- Tesla Model S снабдили тремя реактивными двигателями и испытали в потоке
- Исследователи показали робота с реалистичной мимикой
- Костюмы из «Нет пути домой» добавят в ремастер Spider-Man от Insomniac
- Предзагрузка The Matrix Awakens открылась на PlayStation 5 и Xbox Series
- Мошенники заработали $20 миллионов с помощью системы авторских прав YouTube
- СМИ: в 2022 году Apple выпустит гарнитуру смешанной реальности для игр и медиа