Virus opdaget i de nyeste Office- og Adobe Photoshop-revner

Piratkopiering er udbredt i computersoftware. Blandt de mest piratkopierede programmer finder vi Kontorsuite, Photoshop, Acrobat, Premiere Pro eller After Effects , Viser, at Adobe og microsoft er de virksomheder, der er mest berørt af piratkopiering. Nu er der hackere, der udnytter det og sætter nye vira i revnerne.

revner er små ændringer foretaget i kommercielle programmer, der giver dig mulighed for at bruge dem uden at betale for en licens. At gøre dette udgør imidlertid stor fare, da disse revner kan ændres til indeholder malware or downloade mere farlig malware fra en ekstern server. Antivirus registrerer dem normalt som vira og blokerer dem, så mange brugere, for at bruge dem, sætter dem på en hvid liste, så antivirusprogrammet ikke analyserer det.

Virus opdaget i de nyeste Office- og Adobe Photoshop-revner

Ifølge BitDefender ville hackere drage fordel af dette, hvor de har opdaget, hvordan en Trojan-kampagne er implementeret i Kontor- og Photoshop-revner . Denne trojan viser flere filer på computeren, blandt hvilke den har registreret ncat.exe, nap.exe, ndc.exe, tarsrv.exe, chknap.bat og nddcf.cmd . Filerne kan være til stede i System32- eller SysWow64-mapperne.

De kan stjæle filer, få adgang til vores konti og kryptokurver

Malwaren bruger en Tor-proxy til at kommunikere med kontrolserverne ved hjælp af porte mellem 8000 og 9000 i .onion-domænet. Når malware er på computeren, kan den sende filer via BitTorrent-protokollen og derefter downloade dem anonymt. Det kan også stjæle data fra webbrowsere, deaktivere firewallog stjæle kryptokurver som Monero fra tegnebøger, som den registrerer installeret på computeren. Ved at have fuld kontrol over computeren kan de gøre hvad de vil.

For eksempel er det i stand til at fange Firefox cookies, der er i stand til at indlæse dem på en anden enhed, der ejes af angriberen for at omgå adgangskoder og få adgang til onlinetjenester, hvor det endda er muligt at omgå totrinsbekræftelsen.

Malwaren er allerede fundet i Spanien , såvel som i andre lande som USA, Indien, Gracia, Canada, Frankrig og Det Forenede Kongerige. Undersøgelsen beskriver, at bagdøren, der introduceres i computeren, bruges af en menneskelig operatør i stedet for at stille automatiserede anmodninger til ofrene.

Derfor er det tilrådeligt at bruge passende antivirus for at undgå falske positive samt at betale for licensen til den software, vi bruger dagligt, takket være de månedlige abonnementsplaner, der efterlader dem til meget overkommelige priser. For at sikre, at de filer, du downloader, er sikre, kan du oprette en virtuel maskine for at undgå at inficere din hovedinstallation samt uploade dem derfra til websteder som VirusTotal for at analysere dem med snesevis af antivirus på samme tid.