Вот еще одна веская причина никогда не использовать пиратское программное обеспечение

Вот еще одна веская причина никогда не использовать пиратское программное обеспечение

Исследователи кибербезопасности AhnLab обнаружили новую версию старого штамма вредоносного ПО, известного как Amadey Bot, распространяемого через взломы программного обеспечения и кейгены.

Многие люди во всем мире предпочитают загружать взломанную версию дорогого программного обеспечения (например, Windows, Adobe Suite или аналогичного) с торрент-сайта и отслеживать ее с помощью кряка/кейгена, а не покупать легальную версию, которая может стоить несколько. сто долларов.

Эти программы-взломщики и генераторы ключей часто вызывают ложные срабатывания антивирусных решений, что делает их идеальным средством для переноса вредоносного ПО, особенно если вредоносное ПО может действовать достаточно быстро, прежде чем жертва повторно активирует антивирусную программу. В данном случае это именно тот случай, поскольку AhnLab обнаружила, что с помощью кейгенов и средств взлома злоумышленники распространяли SmokeLoader, дроппер вредоносного ПО, предназначенный для заражения терминала Amadey Bot.

Украсть информацию и загрузить больше вредоносного ПО

Amadey Bot — бот четырехлетней давности, способный проводить разведку системы, красть информацию из целевой конечной точки (открывается в новой вкладке) и перебрасывать дополнительные полезные данные. Также было сказано, что при запуске вредоносная программа внедряет «Main Bot» в работающий процесс explorer.exe, скрываясь от антивирусных программ на виду.

Кроме того, он копирует себя в папку TEMP с именем bguuwe.exe и устанавливает запланированное задание, гарантируя, что оно останется в системе даже после завершения. Помимо сканирования целевой системы и кражи информации, Amadey также способен загружать другие вредоносные программы, среди которых AhnLab обнаружил: RedLine (yuri.exe).

ReadLine — популярный и очень мощный инструмент для воровства, который собирает данные браузеров (открывается в новой вкладке) для сохранения паролей, данных автозаполнения, информации о кредитных картах и ​​многого другого. Вредоносная программа (откроется в новой вкладке) также выполняет инвентаризацию системы, извлекая такую ​​информацию, как имя пользователя, данные о местоположении, конфигурация оборудования и информацию о программном обеспечении безопасности, установленном на устройстве. Более новые версии даже способны красть информацию о криптовалютном кошельке (откроется в новой вкладке), а также атаковать FTP- и IM-клиенты. Вы можете загружать и скачивать файлы, запускать команды и обмениваться данными с сервером C2.

Мораль этой истории проста: скачивать пиратское ПО просто не стоит, особенно сегодня, когда повсюду есть бесплатные облачные альтернативы.

Через: BleepingComputer (открывается в новой вкладке)