В пиратских версиях офисных приложений обнаружено ПО для кражи данных и криптовалюты

By | 14 апреля, 2021

Злоумышленники используют скомпрометированные инструменты для редактирования изображений и офисные пакеты приложений для доступа к устройствам, взлома криптовалютных кошельков и кражи информации через сеть Tor, обнаружили специалисты Bitdefender.

Вредоносное ПО распространяется через пиратские версии популярных приложений. После их установки на устройстве появляются специальные инструменты для передачи необработанных данных и прокси Tor. 

Вместе они создают «мощный бэкдор», который обменивается данными со своим C&C-сервером через Tor.

По данным Bitdefender, бэкдор скорее используется в интерактивном режиме человеком-оператором, а не отправляет жертвам автоматические запросы.

С его помощью хакеры могут похищать файлы и данные профиля Firefox, включая историю браузера, учетные данные и cookie-файлы, использовать клиенты BitTorrent для кражи информации, а также похищать криптовалюту Monero с кошельков.

Чаще всего жертвами хакеров становятся жители США и Индии. Вредоносное ПО распространяется уже около трех лет, заключили специалисты.

Данные: Bitdefender.

Напомним, в прошлом году неизвестная хакерская группировка использовала сеть Tor для атаки пользователей криптовалютных сайтов.

ForkLog
Автор: Каролина Сэлинджер
Поделиться ссылкой

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *