Обнаружена новая причина не использовать пиратское ПО
Обнаружена новая причина не использовать пиратское ПО. Фото: СС0
Многие люди во всем мире скорее загрузят взломанную версию дорогого программного обеспечения (например, Windows, Adobe Suite или аналогичного) с торрент-сайта, а затем установят кряк или кейген, чем купят законную версию, которая может стоить довольно дорого.
Эти взломщики и кейгены часто вызывают ложные срабатывания антивирусных решений, что делает их идеальным каналом для переноса вредоносного ПО, особенно если вредоносное ПО может действовать достаточно быстро, прежде чем жертва повторно активирует антивирусную программу.
Исследователи AhnLab обнаружили, что через кейгены и взломщики злоумышленники распространяли SmokeLoader, вредоносную программу-дроппер, закодированную для заражения конечной точки с помощью Amadey Bot.
Amadey Bot — зловред, способный проводить системную разведку, красть информацию с целевой конечной точки и сбрасывать дополнительные полезные нагрузки. При запуске малварь внедряет «Main Bot» в запущенный в данный момент процесс explorer.exe, скрываясь от антивирусных программ.
Более того, он копирует себя в папку TEMP с именем bguuwe.exe и устанавливает запланированное задание, следя за тем, чтобы оно оставалось в системе даже после завершения. Помимо анализа целевой системы и кражи информации, Amadey также способен сбрасывать другие вредоносные программы, среди которых, как обнаружила AhnLab, — RedLine (yuri.exe).
ReadLine — популярный и очень мощный стилер, собирающий данные из браузеров В их числе сохраненные пароли, данные автозаполнения, информации о кредитной карте и т.д.
Вредоносное ПО также проводит инвентаризацию системы, извлекая информацию, такую как имя пользователя, данные о местоположении, конфигурацию оборудования и информацию о программном обеспечении безопасности, установленном на устройстве. Более новые версии могут даже украсть криптовалютный кошелек, а также целевые клиенты FTP и IM. Он может загружать и скачивать файлы, выполнять команды и связываться со своим C2-сервером.
Мораль этой истории проста — скачивать взломанный софт просто не стоит, особенно сегодня, когда повсюду есть бесплатные облачные альтернативы, утверждают исследователи безопасности.
Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.
Статьи по теме
Комментариев пока не было