Все новости
Это интересно
Сейчас читают
Технологии
Аватар Evernews Evernews

Исследователи: в активаторы Windows и Office вшивают стилеры криптовалют и данных браузеров

5
0
Поделиться
Телеграфировать

Протащить на PC что-то более неприятное так тоже можно.

Исследователи: в активаторы Windows и Office вшивают стилеры криптовалют и данных браузеров

Хакеры нацелились на пользователей пиратских версий Windows и Office, обратили внимание исследователи безопасности из Red Canary. Некто распространяет модифицированные версии активатора KMSPico, снабженные дополнительным функционалом.

Как правило, в инструкции по использованию активатора есть предложение отключить антивирус. Это, отмечают исследователи, на руку хакерам: пользователь не заметит, что активатор проделает с его PC что-то еще.

Найденный исследователями активатор распространялся в комплекте с приложением Cryptbot. Оно умеет похищать разнообразные данные: например, кошельки криптовалют и информацию из браузеров.

Кроме того, Cryptbot умеет выступать в роли дроппера, с помощью которого на PC можно загрузить любое другое нежелательное ПО. Из-за отключенного антивируса такая загрузка пройдет незамеченной.

Впрочем, отмечают исследователи, включенный антивирус тоже может не помочь. Разработчики Cryptbot постарались защититься от обнаружения с помощью обфускации, маскировки бинарных файлов и ряда других методов.

Читать далее
Планируете покупать GeForce RTX 50?
Куплю GeForce RTX 5090
608 голосов, 7.7%
Куплю GeForce RTX 5080
302 голоса, 3.8%
Куплю GeForce RTX 5070/5070 Ti
917 голосов, 11.6%
Куплю модель подешевле, когда ее покажут
560 голосов, 7.1%
Я за AMD
894 голоса, 11.3%
ДОРОГОВАТО
4596 голосов, 58.3%
Теги: Технологии
Аватар Evernews
Evernews
8072 подписчика