At downloade en crack på internettet til et spil eller et andet program er nu meget dyrere end før. Og det er ikke ligefrem penge, men for al den information, der kan blive stjålet fra os gennem malware, hvis vi ikke passer på. Specifikt henviser vi til den nye kendte virus under navnet RisePro .
I dette tilfælde har vi at gøre med en virus, der kan indsamle alle oplysninger fra sine ofre blot ved at downloade og installere en crack på computeren til det program, du ønskede. Af denne grund anbefaler vi altid, at du er forsigtig, når du downloader filer fra internettet, da du kan ende med, at din computer bliver hacket.
Malware inde i revner
Sandheden er, at vi allerede udmærket ved, at det ikke er noget nyt for hackere at beslutte sig for at uploade forskellige videospil-cracks til pc'er eller programmer med malware til netværket. Og det er det, det simple faktum at spare penge ved at købe den originale software kan være meget dyrere end vi forestillede os.
For at være mere præcis er denne nye malware en af de farligste, vi kan finde lige nu på internettet. Mere end noget andet, fordi det er blevet opdaget, at det kan det stjæle op til 36 typer data fra ofrene . Sådanne oplysninger omfatter f.eks. cookies, adgangskoder, bankkort, cryptocurrency-punge osv. Og dette er blot et lille udsnit af al den data, den kan stjæle fra brugerne. Da det kan indsamle oplysninger fra browsere, fra de udvidelser, vi har i browseren, fra pc-software såsom Discord eller endda cryptocurrency-aktiver.
Dette er et C++ malware der ifølge Flashpoint-eksperterne kunne være baseret på en Vidar-kodeordstjælende virus. Dybest set, fordi de har opdaget, at det bruger det samme system af indbyggede DLL-afhængigheder. Sekoia gør det dog klart, at de ikke kun inkorporerer DLL'er, men også henter cracks fra PrivateLoader, en tjeneste, der distribuerer betalt malware og dermed tillader, at virusnyttelast sendes til målrettede hotspots. I dette tilfælde til de brugere, der downloadede cracks.
Oprindelsen af RisePro
Denne nye malware blev opdaget af forskellige analytikere fra Flashpoint og Sekoia i denne uge. Begge firmaer bekræftede det værste, det er en virus, der kan stjæle alle former for information fra sine ofre gennem falske programrevner .
Det er endda kendt, at malware-udvikleren selv har været det sælge virussen gennem mørke web-markeder, kan det endda købes gennem Telegram. Noget, der giver alverdens mening, efter at sikkerhedsfirmaet Sekoia opdagede, at malwaren har delvis kildekode, der overlapper med PrivateLoader, tjenesten, som vi nævnte før.
Af netop denne grund vil det fra nu af være bedre at være forsigtig med de revner, du vil downloade til din pc, da denne malware kan være bag dem, som de kan stjæle følsomme oplysninger .