Вот еще одна веская причина никогда не использовать взломанное программное обеспечение
25 июля 2022 г.Исследователи кибербезопасности из AhnLab обнаружили новую версию старого вредоносного ПО, известного как Amadey Bot. , распространяется через программные кряки и кейгены.
Многие люди во всем мире скорее загрузят взломанную версию дорогого программного обеспечения (например, Windows, Adobe Suite и т. п.) с торрент-сайта, а затем получат кряк или кейген, чем приобретут законная версия, которая может стоить несколько сотен долларов.
Эти кряки и кейгены часто вызывают ложные срабатывания антивирусных решений, что делает их идеальным мулом для переноса вредоносного ПО, особенно если вредоносное ПО может действовать достаточно быстро, прежде чем жертва повторно активирует антивирус. Это именно тот случай, поскольку AhnLab обнаружил, что с помощью кейгенов и взломщиков злоумышленники распространяли SmokeLoader, вредоносную программу-дроппер, закодированную для заражения конечной точки с помощью Amadey Bot.
Кража информации и загрузка дополнительных вредоносных программ
Amadey Bot — это четырехлетний бот, способный проводить системную разведку и красть информацию у цели конечная точка и удаление дополнительных полезных данных. Также было сказано, что при запуске малварь внедряет «Главного бота» в запущенный в данный момент процесс explorer.exe, скрываясь от антивирусных программ на виду.
Более того, копирует себя в папку TEMP с имя bguuwe.exe и устанавливает запланированное задание, следя за тем, чтобы оно оставалось в системе даже после завершения. Помимо анализа целевой системы и кражи информации, Amadey также способен сбрасывать другие вредоносные программы, среди которых AhnLab обнаружила - RedLine (yuri.exe).
> Эти поддельные установщики обновления Windows 11 будут просто заразить вас вредоносным ПО
> Этот кошмарный инцидент показывает, почему вам действительно не следует хранить пароли в браузере
> Это лучшие брандмауэры на данный момент
ReadLine — это популярный и очень мощный похититель, который собирает браузеры для сохраненных паролей и автозаполнения. данные, информацию о кредитной карте и тому подобное. вредоносное ПО также выполняет инвентаризацию системы, извлекая такие данные, как имя пользователя, местоположение данные, конфигурация оборудования и информация о программном обеспечении безопасности, установленном на устройстве. Более новые версии могут даже украсть информацию криптовалютного кошелька, а также указать FTP и IM-клиенты. Он может загружать и скачивать файлы, выполнять команды и обмениваться данными со своим C2-сервером.
Мораль этой истории проста — загрузка взломанного программного обеспечения просто не стоит того, особенно сегодня, когда бесплатные облачные альтернативы везде.
- Защитите свои устройства с помощью лучших антивирусных решений
Через: BleepingComputer
Оригинал