Все новости
Это интересно
Сейчас читают
Технологии
Аватар Evernews Evernews

Исследователи: в активаторы Windows и Office вшивают стилеры криптовалют и данных браузеров

5
0
Поделиться
Телеграфировать

Протащить на PC что-то более неприятное так тоже можно.

Исследователи: в активаторы Windows и Office вшивают стилеры криптовалют и данных браузеров

Хакеры нацелились на пользователей пиратских версий Windows и Office, обратили внимание исследователи безопасности из Red Canary. Некто распространяет модифицированные версии активатора KMSPico, снабженные дополнительным функционалом.

Как правило, в инструкции по использованию активатора есть предложение отключить антивирус. Это, отмечают исследователи, на руку хакерам: пользователь не заметит, что активатор проделает с его PC что-то еще.

Найденный исследователями активатор распространялся в комплекте с приложением Cryptbot. Оно умеет похищать разнообразные данные: например, кошельки криптовалют и информацию из браузеров.

Кроме того, Cryptbot умеет выступать в роли дроппера, с помощью которого на PC можно загрузить любое другое нежелательное ПО. Из-за отключенного антивируса такая загрузка пройдет незамеченной.

Впрочем, отмечают исследователи, включенный антивирус тоже может не помочь. Разработчики Cryptbot постарались защититься от обнаружения с помощью обфускации, маскировки бинарных файлов и ряда других методов.

Читать далее
Сколько вы тратите на игры за год?
Больше 100000 рублей
818 голосов, 6.3%
От 50000 до 100000 рублей
548 голосов, 4.2%
От 25000 до 50000 рублей
644 голоса, 4.9%
От 10000 до 25000 рублей
1120 голосов, 8.6%
До 10000 рублей
2532 голоса, 19.4%
Нисколько, я пират. Йо-хо-хо!
7359 голосов, 56.5%
Теги: Технологии
Аватар Evernews
Evernews
8078 подписчиков