În zilele noastre, infractorii cibernetici folosesc din ce în ce mai des versiuni piratate ale Microsoft Office pentru a distribui programe malware. Aceste versiuni sunt oferite pe site-uri torrent populare, oferind o alternativă atractivă la software-ul plătit. Cu toate acestea, realitatea este mult mai întunecată....
Atacatorii oferă versiuni contrafăcute ale unor programe populare, cum ar fi Microsoft Office, Windows și Korean Hangul Word Processor. Centrul de informații de securitate AhnLab (ASEC) a identificat "campania" în curs de desfășurare și a analizat funcționarea malware-ului.
Ce se întâmplă cu adevărat?
Instalatoarele Microsoft Office piratate par să funcționeze în mod fiabil, oferindu-le utilizatorilor opțiunea de a selecta versiunea și limba corecte. Cu toate acestea, un malware .NET ascuns rulează în fundal, contactând serverele de la distanță pentru a descărca componente malițioase suplimentare.
Ce conține acest pachet malițios?
- Troian de acces la distanță (RAT): Aceste programe oferă atacatorilor un control complet asupra computerului victimei, permițându-le să înregistreze apăsările de taste, să acceseze camera web și să înregistreze ecranul, de exemplu.
- Mineri de criptomonede (XMRig): Aceste programe software utilizează resursele computerului pentru a extrage Monero, ceea ce poate cauza încetiniri semnificative ale sistemului.
- Dispozitive proxy (3Proxy): Aceste programe transformă sistemul infectat într-un server proxy, permițând atacatorilor să direcționeze traficul malițios prin intermediul acestuia.
- Descărcătoare de programe malware (PureCrypter): Acestea descarcă și instalează programe malware suplimentare, asigurându-se că sistemul rămâne infectat.
- Ocolire anti-virus (AntiAV)R: Aceste programe dezactivează sau interferează cu software-ul de securitate existent, astfel încât acesta nu poate detecta și elimina programele malware.
Deoarece aceste fișiere nu sunt semnate digital, iar utilizatorii sunt dispuși să ignore avertismentele antivirus atunci când sunt rulate, ele sunt adesea folosite pentru a infecta sistemele cu programe malware, în acest caz un pachet mare și frumos de viruși.
Utilizarea de software piratat poate părea atractivă pe termen scurt, dar riscurile depășesc cu mult beneficiile. Cititorii interesați de lumea IT și a tehnologiei ar trebui să țină cont de faptul că securitatea este unul dintre cele mai importante considerente în spațiul digital. Fiți vigilenți și evitați pericolele pe care le prezintă software-ul piratat.
Hartung Ariel
https://lnk.bio/ariel.hartung Ariel Hartung este fondatorul SoftDirect și 101 Grid. SoftDirect este o companie de comercializare de software folosit care oferă soluții accesibile și durabile pentru întreprinderi și persoane fizice. 101 Grid este un operator inovator de încărcare a mașinilor electrice care dezvoltă sisteme de încărcare durabile și automatizate. Inteligența artificială joacă un rol important în ambele companii, ajutând la optimizarea proceselor și la îmbunătățirea experienței clienților. În blogul său, Ariel dorește să împărtășească câteva gânduri și experiențe despre software-ul folosit și reciclat și să îi inspire pe alții să îndrăznească să viseze și să creeze.
Toate postările autorului
