Вот еще одна веская причина никогда не использовать взломанное программное обеспечение

Исследователи кибербезопасности из AhnLab обнаружили новую версию старого вредоносного ПО, известного как Amadey Bot. , распространяется через программные кряки и кейгены.

Многие люди во всем мире скорее загрузят взломанную версию дорогого программного обеспечения (например, Windows, Adobe Suite и т. п.) с торрент-сайта, а затем получат кряк или кейген, чем приобретут законная версия, которая может стоить несколько сотен долларов.

Эти кряки и кейгены часто вызывают ложные срабатывания антивирусных решений, что делает их идеальным мулом для переноса вредоносного ПО, особенно если вредоносное ПО может действовать достаточно быстро, прежде чем жертва повторно активирует антивирус. Это именно тот случай, поскольку AhnLab обнаружил, что с помощью кейгенов и взломщиков злоумышленники распространяли SmokeLoader, вредоносную программу-дроппер, закодированную для заражения конечной точки с помощью Amadey Bot.

Кража информации и загрузка дополнительных вредоносных программ

Amadey Bot — это четырехлетний бот, способный проводить системную разведку и красть информацию у цели конечная точка и удаление дополнительных полезных данных. Также было сказано, что при запуске малварь внедряет «Главного бота» в запущенный в данный момент процесс explorer.exe, скрываясь от антивирусных программ на виду.

Более того, копирует себя в папку TEMP с имя bguuwe.exe и устанавливает запланированное задание, следя за тем, чтобы оно оставалось в системе даже после завершения. Помимо анализа целевой системы и кражи информации, Amadey также способен сбрасывать другие вредоносные программы, среди которых AhnLab обнаружила - RedLine (yuri.exe).