專家警告說����,盡管存在安全隱患,“破解”(Crack)小程序可以使消費(fèi)者無需支付許可證費(fèi)用即可使用商業(yè)軟件��,但在企業(yè)和個(gè)人中仍然很受歡迎��。
網(wǎng)絡(luò)安全公司Bitdefender的一份報(bào)告強(qiáng)調(diào)了Microsoft Office和Photoshop CC的漏洞���,除了明顯的法律含義外�����,用戶還冒著將對(duì)設(shè)備的完全控制權(quán)移交給黑客和罪犯的風(fēng)險(xiǎn)��。
Bitdefender發(fā)現(xiàn)了一個(gè)活動(dòng)�����,在該活動(dòng)中���,破解程序與TOR代理一起在設(shè)備上部署了ncat.exe惡意軟件�����?梢允褂靡韵旅Q之一將Netcat安裝在設(shè)備上:
%syswow64%\ nap.exe
%syswow64%\ ndc.exe
TOR代理可以放在%syswow64 \ tarsrv.exe下。
Bitdefender還發(fā)現(xiàn)了nap.exe的%syswow64%\ chknap.bat批處理文件���,以及ndc.exe的%syswow64%\ nddcf.cmd�����,其中包含Ncat組件的命令行���。然后,該組件將通過.onion域上的端口8000-9000移動(dòng)��。
偷錢后門
Bitdefender聲稱其結(jié)果是一個(gè)“強(qiáng)大的后門”�����,該后門使用TOR網(wǎng)絡(luò)與其命令和控制服務(wù)器進(jìn)行通信���。一旦建立,后門就可以進(jìn)行各種處理�,包括文件泄漏(它使用BitTorrent泄漏數(shù)據(jù)),禁用防火墻(準(zhǔn)備文件泄漏)或Firefox配置文件數(shù)據(jù)盜竊����。
Bitdefender解釋說��,通過竊取Firefox cookie����,攻擊者可以將它們加載到其他設(shè)備上�,從而完全繞過各種在線服務(wù)的密碼,或者使2FA失效����。
它還可以訪問Monero加密貨幣錢包并竊取在那里找到的所有令牌。鑒于行動(dòng)清單是“非詳盡無遺的” �,這很可能也適用于其他加密貨幣錢包。研究人員解釋說:“攻擊者可以完全控制該系統(tǒng)�����,并且可以根據(jù)他們當(dāng)前的興趣來調(diào)整戰(zhàn)役��������!
該惡意軟件的大多數(shù)實(shí)例都在美國(guó)�,印度和希臘發(fā)現(xiàn),其中特別提到了加拿大�����,法國(guó)����,英國(guó)和西班牙。在澳大利亞�,拉丁美洲和歐洲大部分地區(qū)也都可以看到該惡意軟件。
經(jīng)營(yíng)性網(wǎng)站備案信息
可信網(wǎng)站信用評(píng)價(jià)
網(wǎng)絡(luò)警察提醒您
誠(chéng)信網(wǎng)站
中國(guó)互聯(lián)網(wǎng)舉報(bào)中心
網(wǎng)絡(luò)舉報(bào)APP下載
