Все новости
Это интересно
Сейчас читают
Технологии
Аватар Evernews Evernews

Исследователи: в активаторы Windows и Office вшивают стилеры криптовалют и данных браузеров

5
0
Поделиться
Телеграфировать

Протащить на PC что-то более неприятное так тоже можно.

Исследователи: в активаторы Windows и Office вшивают стилеры криптовалют и данных браузеров

Хакеры нацелились на пользователей пиратских версий Windows и Office, обратили внимание исследователи безопасности из Red Canary. Некто распространяет модифицированные версии активатора KMSPico, снабженные дополнительным функционалом.

Как правило, в инструкции по использованию активатора есть предложение отключить антивирус. Это, отмечают исследователи, на руку хакерам: пользователь не заметит, что активатор проделает с его PC что-то еще.

Найденный исследователями активатор распространялся в комплекте с приложением Cryptbot. Оно умеет похищать разнообразные данные: например, кошельки криптовалют и информацию из браузеров.

Кроме того, Cryptbot умеет выступать в роли дроппера, с помощью которого на PC можно загрузить любое другое нежелательное ПО. Из-за отключенного антивируса такая загрузка пройдет незамеченной.

Впрочем, отмечают исследователи, включенный антивирус тоже может не помочь. Разработчики Cryptbot постарались защититься от обнаружения с помощью обфускации, маскировки бинарных файлов и ряда других методов.

Читать далее
Как вам Doom The Dark Ages?
Кандидат на «Игру года»
531 голос, 21.3%
Хорошо, но могло быть лучше
416 голосов, 16.7%
Самая обычная игра
203 голоса, 8.2%
Ужасно, пожалел о покупке/скачивании
232 голоса, 9.3%
Не играл и не собираюсь
1107 голосов, 44.5%
Теги: Технологии
Аватар Evernews
Evernews
8074 подписчика