Пиратские версии Microsoft Office и Adobe Photoshop похищают данные и криптовалюту - «Новости» » Интернет технологии
sitename
Между Apple и Илоном Маском разгорелся конфликт из-за мобильной спутниковой связи - «Новости сети»
Между Apple и Илоном Маском разгорелся конфликт из-за мобильной спутниковой связи - «Новости сети»
 Ryzen 9 9950X3D с помощью обычного утюга и лески заставили разогнаться почти до 6 ГГц - «Новости сети»
Ryzen 9 9950X3D с помощью обычного утюга и лески заставили разогнаться почти до 6 ГГц - «Новости сети»
 Билл Гейтс хотел бы превратить Microsoft в ИИ-компанию и заработать миллиарды на «эскизных идеях» - «Новости сети»
Билл Гейтс хотел бы превратить Microsoft в ИИ-компанию и заработать миллиарды на «эскизных идеях» - «Новости сети»
 «Самое брутальное зрелище в галактике»: новый геймплейный трейлер подтвердил дату выхода безжалостного боевика Kiborg от российских разработчиков - «Новости сети»
«Самое брутальное зрелище в галактике»: новый геймплейный трейлер подтвердил дату выхода безжалостного боевика Kiborg от российских разработчиков - «Новости сети»
 Найден новый простой способ установки Windows 11 без учётной записи Microsoft - «Новости сети»
Найден новый простой способ установки Windows 11 без учётной записи Microsoft - «Новости сети»
 Уязвимость нулевого дня в Windows приводит к утечке NTLM-хешей - «Новости»
Уязвимость нулевого дня в Windows приводит к утечке NTLM-хешей - «Новости»
 Shedding Zmiy использует руткит Puma для атак на российские организации - «Новости»
Shedding Zmiy использует руткит Puma для атак на российские организации - «Новости»
 Шпионская хак-группа RedCurl создала собственное вымогательское ПО - «Новости»
Шпионская хак-группа RedCurl создала собственное вымогательское ПО - «Новости»
 Mozilla предупреждает: Firefox для Windows уязвим перед побегом из песочницы - «Новости»
Mozilla предупреждает: Firefox для Windows уязвим перед побегом из песочницы - «Новости»
 ИБ-специалисты взломали инфраструктуру вымогательской группы BlackLock - «Новости»
ИБ-специалисты взломали инфраструктуру вымогательской группы BlackLock - «Новости»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Самоучитель CSS » Вёрстка » Пиратские версии Microsoft Office и Adobe Photoshop похищают данные и криптовалюту - «Новости»

✔Пиратские версии Microsoft Office и Adobe Photoshop похищают данные и криптовалюту - «Новости»

16 апреля 2021 815 Вёрстка / Новости / Преимущества стилей / Заработок / Отступы и поля 0

Эксперты Bitdefender предупредили, что взломанные копии Microsoft Office и Adobe Photoshop похищают файлы cookie и данные криптовалютных кошельков Monero у пользователей, которые устанавливают пиратское ПО.


Специалисты пишут, что некоторые пиратские версии обеих программ «укомплектованы» вредоносным ПО, которое крадет cookie браузерных сессий (в случае Firefox, вообще всю историю профиля пользователя), захватывает кошельки криптовалюты Monero и извлекает другие данные через BitTorrent, предварительно открыв бэкдор на целевой машине и отключив брандмауэр.


Так, после запуска взломанная программа устанавливает экземпляр ncat.exe (легитимный инструмент для отправки необработанных данных по сети) и использует batch-файл chknap.bat, а также Tor-прокси.



Пиратские версии Microsoft Office и Adobe Photoshop похищают данные и криптовалюту - «Новости»


«Эти инструменты работают вместе, чтобы создать мощный бэкдор, который обменивается данными с управляющим сервером через Tor: бинарник ncat прослушивает порт Tor-прокси (--proxy 127.0.0.1:9075) и использует параметр --exec , который позволяет отправлять весь ввод от клиента в приложение, а ответы — обратно клиенту через сокет (обычное поведение реверс-шелла)», — говорят исследователи.


Операторам малвари, стоящим за этой атакой, требуется довольно много времени, чтобы проанализировать скомпрометированную ими среду и решить, что стоит украсть. Аналитики полагают, что кража всего профиля Firefox была скорее случайной, чем намеренной, и злоумышленниками подойдет любой другой браузер, установленный на устройстве.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Эксперты Bitdefender предупредили, что взломанные копии Microsoft Office и Adobe Photoshop похищают файлы cookie и данные криптовалютных кошельков Monero у пользователей, которые устанавливают пиратское ПО. Специалисты пишут, что некоторые пиратские версии обеих программ «укомплектованы» вредоносным ПО, которое крадет cookie браузерных сессий (в случае Firefox, вообще всю историю профиля пользователя), захватывает кошельки криптовалюты Monero и извлекает другие данные через BitTorrent, предварительно открыв бэкдор на целевой машине и отключив брандмауэр. Так, после запуска взломанная программа устанавливает экземпляр ncat.exe (легитимный инструмент для отправки необработанных данных по сети) и использует batch-файл chknap.bat, а также Tor-прокси. «Эти инструменты работают вместе, чтобы создать мощный бэкдор, который обменивается данными с управляющим сервером через Tor: бинарник ncat прослушивает порт Tor-прокси (--proxy 127.0.0.1:9075) и использует параметр --exec , который позволяет отправлять весь ввод от клиента в приложение, а ответы — обратно клиенту через сокет (обычное поведение реверс-шелла)», — говорят исследователи. Операторам малвари, стоящим за этой атакой, требуется довольно много времени, чтобы проанализировать скомпрометированную ими среду и решить, что стоит украсть. Аналитики полагают, что кража всего профиля Firefox была скорее случайной, чем намеренной, и злоумышленниками подойдет любой другой браузер, установленный на устройстве.
CSS

Смотрите также
А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация
Войти через: