Есть еще одна очень веская причина не скачивать пиратское ПО.
вычисления techradar.com Новости

Есть еще одна очень веская причина не скачивать пиратское ПО.

27 декабря 2022 г.

Вы можете сэкономить несколько долларов, загружая пиратское программное обеспечение, но в конечном итоге вы можете потерять гораздо больше, поскольку исследователи обнаружили среди взломов программу для кражи информации, нацеленную на криптовалюту.

Две отдельные фирмы по кибербезопасности — Flashpoint и Sekoia — обнаружили совершенно новое вредоносное ПО для кражи информации, получившее название «RisePro».

RisePro распространяется через веб-сайты, на которых размещается пиратское программное обеспечение, взломщики, загрузчики и аналогичный нелегальный контент, и заражает конечные точки через PrivateLoader с оплатой за установку (PPI) служба распространения вредоносных программ.

Кража данных крипто-аккаунта

По мнению исследователей, RisePro во многом похож на PrivateLoader, что позволяет исследователям сделать вывод, что платформа для распространения вредоносного ПО теперь имеет собственный инструмент для кражи информации. Более того, они обнаружили, что он, скорее всего, был основан на Vidar в качестве основы, поскольку он использует ту же систему встроенных зависимостей DLL.

RisePro ищет данные из обширного списка браузеры, расширения браузера и криптовалютные кошельки, включая Google Chrome, Firefox (и 30 других браузеров), Authenticator, MetaMask и Coinbase (и 26 других браузеров). расширения). Кроме того, он ворует данные из Discord, battle.net, Authy Desktop и может сканировать папки файловой системы на наличие ценных данных, например информации о кредитной карте.

Подробнее

 > Новое неприятное вредоносное ПО для кражи информации попадает в почтовые ящики

> Этот похититель информации имеет злобное жало для разработчиков Python

> Это лучшие брандмауэры на данный момент  

По данным Flashpoint, преступники уже начали продавать журналы RisePro с конфиденциальными данными, позволяющими установить личность, на российских рынках даркнета. Злоумышленники, заинтересованные в покупке журналов или самого инструмента, могут сделать это через Telegram, взаимодействуя с ботом Telegram злоумышленников.

Исследователи описывают PrivateLoader как службу распространения вредоносных программ с оплатой за установку, часто выдающую себя за программный кряк или кейген. До сегодняшнего дня PrivateLoader распространял только RedLine Stealer или Raccoon, оба из которых очень популярны в сообществе киберпреступников.

Лучший способ защититься от таких угроз — воздержаться от скачивания нелегального контента для начала и загружать ПО только из законных, проверенных источников. Также рекомендуется использовать мощное антивирусное решение.

Через: BleepingComputer

Оригинал

Recent Post

Categories

PREVIOUS ARTICLE
NEXT ARTICLE