Злоумышленники используют скомпрометированные инструменты для редактирования изображений и офисные пакеты приложений для доступа к устройствам, взлома криптовалютных кошельков и кражи информации через сеть Tor, обнаружили специалисты Bitdefender.
Find out how popular cracks lead to digital currency and data theft.
— Bitdefender (@Bitdefender) April 13, 2021
Вредоносное ПО распространяется через пиратские версии популярных приложений. После их установки на устройстве появляются специальные инструменты для передачи необработанных данных и прокси Tor.
Вместе они создают «мощный бэкдор», который обменивается данными со своим C&C-сервером через Tor.
По данным Bitdefender, бэкдор скорее используется в интерактивном режиме человеком-оператором, а не отправляет жертвам автоматические запросы.
С его помощью хакеры могут похищать файлы и данные профиля Firefox, включая историю браузера, учетные данные и cookie-файлы, использовать клиенты BitTorrent для кражи информации, а также похищать криптовалюту Monero с кошельков.
Чаще всего жертвами хакеров становятся жители США и Индии. Вредоносное ПО распространяется уже около трех лет, заключили специалисты.
Напомним, в прошлом году неизвестная хакерская группировка использовала сеть Tor для атаки пользователей криптовалютных сайтов.
ForkLogАвтор: Каролина Сэлинджер