アンラボのコンピュータ セキュリティ研究者は、いくつかのクラックされたソフトウェア パッケージ内に、Amadey Bot として知られる古いマルウェアの新バージョンを発見しました。
Adobe スイートや Windows などの特定のソフトウェアやオペレーティング システムは価格が高いため、Web でそれらを見つけることを好むユーザーもいます。トレント サイトからのクラック版または海賊版。AnnLab のコンピュータ セキュリティ研究者が説明しているように、この行為はもちろん違法ですが、データのセキュリティに対するリスクにもなります。
実際、この海賊版ソフトウェアがウイルス対策ソフトから誤検知アラートを頻繁にトリガーすることは珍しいことではありません。通常、これらのソフトウェアをダウンロードしたユーザーは、これらの警告通知を無視します。実際には、これらの亀裂はマルウェアにとって理想的なラバを表します、ウイルス対策保護が一時的に欠如していることを利用して、ユーザーの PC に感染する可能性があります。
そして実際、アンラボのコンピュータ セキュリティ専門家は、ハッカーが配布したものを発見したところです。スモークローダー、端末に感染するようにコード化されたマルウェアアマディボット、いくつかのクラックされたソフトウェアを介して。
こちらもお読みください:決済端末詐欺が増えています、詐欺にご注意ください
クラックされたソフトウェアにマルウェアが隠されている
Amaday Botは今から4年前に運用を開始したボットです。システム認識を実行でき、標的のPCから情報を盗みます。また、ペイロードをドロップしたり、ウイルス対策プログラムの視界から自身を隠すこともできます。
さらに、自身を bguuwe.exe という名前で TEMP フォルダにコピーし、スケジュールされたタスクを設定します。それが彼に可能にするのは、検出されて停止した後でもシステム上に残ります。さらに嬉しいのは、Amadey Bot が RedLine などの他のマルウェアを配布できることです。これは、ハッカーの間で特に人気のあるパスワード スティーラーです。
その動作モードはシンプルです。検索ブラウザをスキャンして、保存されたパスワードを回復します、自動入力データ、さらには銀行カード情報など。ユーザー名、位置データ、ハードウェア構成、さらには PC にインストールされているセキュリティ ソフトウェアに関する情報など、PC 上に存在するユーザーに関するいくつかの情報が取得されます。
お分かりかと思いますが、アンラボの研究者からのアドバイスは次のとおりです。クラックされたソフトウェアのダウンロードを避けるその代わりに、たとえばクラウド上でホストされている無料の代替手段を選択します。思い出してください。大規模なフィッシングキャンペーンにより、今後数週間で SFR の顧客に影響が及ぶ恐れがある。
ソース :出血コンピュータ
![チュートリアル [チュートリアル] Xiaomi Amazfit STRATOS 2 ウォッチに STRATOSField rom + FR 言語をインストールする](https://yumie.trade/statics/image/placeholder.png)
