Все новости
Это интересно
Сейчас читают
Технологии
Аватар Evernews Evernews

Исследователи: в активаторы Windows и Office вшивают стилеры криптовалют и данных браузеров

5
0
Поделиться
Телеграфировать

Протащить на PC что-то более неприятное так тоже можно.

Исследователи: в активаторы Windows и Office вшивают стилеры криптовалют и данных браузеров

Хакеры нацелились на пользователей пиратских версий Windows и Office, обратили внимание исследователи безопасности из Red Canary. Некто распространяет модифицированные версии активатора KMSPico, снабженные дополнительным функционалом.

Как правило, в инструкции по использованию активатора есть предложение отключить антивирус. Это, отмечают исследователи, на руку хакерам: пользователь не заметит, что активатор проделает с его PC что-то еще.

Найденный исследователями активатор распространялся в комплекте с приложением Cryptbot. Оно умеет похищать разнообразные данные: например, кошельки криптовалют и информацию из браузеров.

Кроме того, Cryptbot умеет выступать в роли дроппера, с помощью которого на PC можно загрузить любое другое нежелательное ПО. Из-за отключенного антивируса такая загрузка пройдет незамеченной.

Впрочем, отмечают исследователи, включенный антивирус тоже может не помочь. Разработчики Cryptbot постарались защититься от обнаружения с помощью обфускации, маскировки бинарных файлов и ряда других методов.

Читать далее
За сколько вы готовы купить GTA VI?
До 8000 рублей
93 голоса, 4.6%
До 7000 рублей
30 голосов, 1.5%
До 6000 рублей
51 голос, 2.5%
До 5000 рублей
221 голос, 10.9%
До 4000 рублей
64 голоса, 3.2%
До 3000 рублей
110 голосов, 5.4%
До 2000 рублей
267 голосов, 13.2%
За любые деньги
98 голосов, 4.8%
Ни за сколько, я пират
1093 голоса, 53.9%
Теги: Технологии
Аватар Evernews
Evernews
8072 подписчика