微软 Office和Adobe Photoshop的破解副本窃取您的会话饼干,浏览器历史记录,加密硬币

这就像2000年代又一次,叹了口气


微软 Office和Adobe Photoshop的破解副本正在窃取浏览器会话cookie和安装盗版软件的紧固件,Bitdefender已警告。

尽可能多 reg 读者毫无疑问是意识到的,破解软件是一个合法的应用程序,它已删除了其企业技术新闻或许可功能。经常在昔日的日子里分发,破解软件(也称为Warez)的吸引力主要用于令人乐意使用特定套件而不支付许可证。

与Microsoft Office和Adobe Photoshop成为其利基中最受欢迎的软件套房中的两个,破裂的版本始终会受欢迎。

这些裂缝具有价格,但是:Bitdefender发现,两种套房的某些版本正在分发与恶意软件分发,窃听浏览器会话cookie(或在Firefox,用户的整个配置文件历史记录),劫持的Monero Cryptocurrency钱包和exfiltrated其他套房通过BitTorrent数据,首先在目标机器上打开后门并关闭其防火墙。

“一旦执行,裂缝就会丢弃ncat.exe的实例(通过网络发送原始数据的合法工具)以及Tor代理,”Bitdefender的Bogdan Botezatu,威胁研究和报告和安全研究员Eduard Budaca主任一种 博客帖子 。批处理文件chknap.bat,也捆绑在一起。

“该工具共同努力,创建一个强大的后门,通过其命令和控制中心通过TOR进行通信:NCAT二进制文件使用Tor Proxy的收听端口(' - 普罗文127.0.0.1:9075')并使用标准 - -exec'参数,它允许从客户端发送到应用程序的所有输入,并通过套接字(反向shell行为)向应用程序发送回到客户端(反向shell行为),“研究人员表示。

Botezatu,告诉 企业技术新闻 :“这次攻击背后的操作员需要一些时间来分析他们妥协的环境,并决定值得窃取的东西。我们认为Firefox配置文件目录的exfiltration是机会主义而不是目标,并且攻击者将用于安装任何其他浏览器装置。”

躲闪的海盗 - 费用 - 一个

Cyosec Biz Eset的网络安全顾问告诉我们:“作为破解软件的非法是,在家庭和工作设备上仍然是非常普遍的,这使得这更令人担忧。这种相当令人印象深刻的恶意软件甚至可能隐藏在平原中尽可能多的破解版本的软件来自他们的防病毒的保护通知警告他们的用户风险。

“盗版软件绝不是去的方式,然而诱惑它可能是,因为风险往往超过了益处。”

reg 牙齿和灰色头发的读者可能会记住我们在2000年代的Warez场景的覆盖范围,锯 各种软件海盗 存在 被捕 和递送 监狱 .

在云中AS-Service商业模式的日期是可行的,供应商完全依赖于分发到包含整个程序的最终用户的物理媒体。复制保护是一个直接和流行的饼干目标,导致以其他方式销售的非法副本以低于正常的要求。

许可证密钥生成器是另一个热门海盗的流行业务,具有ESET的摩尔观察,因为它们通常被标记为恶意软件(因为它们,ER,包含烘焙的恶意软件),因此由防病毒隔离,“但由于用户选择与他们自己的知识相比,并覆盖这些警告“往往往往会发生在用户信任这种邪恶的东西的系统上。

AAS生产的崛起已经挤压,如果没有消灭,对仓库的需求;大供应商在确保其产品中只能在互联网连接的情况下工作,在那里他们可以将其掌握到激活服务器的内容。 ®


咬住它的手©1998-2021