Все новости
Это интересно
Сейчас читают
Технологии
Аватар Evernews Evernews

Исследователи: в активаторы Windows и Office вшивают стилеры криптовалют и данных браузеров

5
0
Поделиться
Телеграфировать

Протащить на PC что-то более неприятное так тоже можно.

Исследователи: в активаторы Windows и Office вшивают стилеры криптовалют и данных браузеров

Хакеры нацелились на пользователей пиратских версий Windows и Office, обратили внимание исследователи безопасности из Red Canary. Некто распространяет модифицированные версии активатора KMSPico, снабженные дополнительным функционалом.

Как правило, в инструкции по использованию активатора есть предложение отключить антивирус. Это, отмечают исследователи, на руку хакерам: пользователь не заметит, что активатор проделает с его PC что-то еще.

Найденный исследователями активатор распространялся в комплекте с приложением Cryptbot. Оно умеет похищать разнообразные данные: например, кошельки криптовалют и информацию из браузеров.

Кроме того, Cryptbot умеет выступать в роли дроппера, с помощью которого на PC можно загрузить любое другое нежелательное ПО. Из-за отключенного антивируса такая загрузка пройдет незамеченной.

Впрочем, отмечают исследователи, включенный антивирус тоже может не помочь. Разработчики Cryptbot постарались защититься от обнаружения с помощью обфускации, маскировки бинарных файлов и ряда других методов.

Читать далее
Сколько вы тратите на игры за год?
Больше 100000 рублей
370 голосов, 5.8%
От 50000 до 100000 рублей
234 голоса, 3.7%
От 25000 до 50000 рублей
267 голосов, 4.2%
От 10000 до 25000 рублей
516 голосов, 8.1%
До 10000 рублей
1238 голосов, 19.5%
Нисколько, я пират. Йо-хо-хо!
3720 голосов, 58.6%
Теги: Технологии
Аватар Evernews
Evernews
8074 подписчика