В пиратских версиях офисных приложений обнаружено ПО для кражи данных и криптовалюты

Злоумышленники используют скомпрометированные инструменты для редактирования изображений и офисные пакеты приложений для доступа к устройствам, взлома криптовалютных кошельков и кражи информации через сеть Tor, обнаружили специалисты Bitdefender.

Find out how popular cracks lead to digital currency and data theft.

— Bitdefender (@Bitdefender) April 13, 2021

Вредоносное ПО распространяется через пиратские версии популярных приложений. После их установки на устройстве появляются специальные инструменты для передачи необработанных данных и прокси Tor. 

Вместе они создают «мощный бэкдор», который обменивается данными со своим C&C-сервером через Tor.

По данным Bitdefender, бэкдор скорее используется в интерактивном режиме человеком-оператором, а не отправляет жертвам автоматические запросы.

С его помощью хакеры могут похищать файлы и данные профиля Firefox, включая историю браузера, учетные данные и cookie-файлы, использовать клиенты BitTorrent для кражи информации, а также похищать криптовалюту Monero с кошельков.

Чаще всего жертвами хакеров становятся жители США и Индии. Вредоносное ПО распространяется уже около трех лет, заключили специалисты.

Напомним, в прошлом году неизвестная хакерская группировка использовала сеть Tor для атаки пользователей криптовалютных сайтов.

Читайте биткоин-новости ForkLog в нашем Telegram — новости криптовалют, курсы и аналитика.