Bitdefender ha advertido que las copias comprometidas de Microsoft Office y Adobe Photoshop están robando cookies y datos de monederos de criptomonedas de Monero de los usuarios que instalan software pirateado.
Los expertos escriben que algunas versiones pirateadas de ambos programas están "equipadas" con malware que roba las cookies de sesión del navegador (en el caso de Firefox, generalmente todo el historial del perfil del usuario), secuestra las carteras de criptomonedas de Monero y extrae otros datos a través de BitTorrent, después de abrir la puerta trasera. en la máquina de destino y desactivando el cortafuegos.
Por lo tanto, una vez lanzado, el programa crackeado instala una instancia de ncat.exe (una herramienta legítima para enviar datos sin procesar a través de la red) y usa el archivo por lotes chknap.bat así como el proxy Tor.
“Estas herramientas trabajan juntas para crear una poderosa puerta trasera que se comunica con el servidor C&C a través de Tor: el binario ncat escucha en el puerto proxy Tor (--proxy 127.0.0.1:9075) y usa la opción --exec para enviar todas las entradas desde el cliente a la aplicación, y las respuestas se envían de vuelta al cliente a través del socket (comportamiento normal de shell inverso) ”, dijeron los investigadores.
A los operadores de malware que están detrás de este ataque les lleva bastante tiempo analizar el entorno que comprometen y decidir qué vale la pena robar. Los analistas creen que el robo de todo el perfil de Firefox fue más accidental que intencional, y cualquier otro navegador instalado en el dispositivo estaría bien.
Fuente: https://xakep.ru/
No olvides Compartir...
Siguenos en twitter: @disoftin - @fredyavila
0 Comentarios