Hacker verwenden Software Cracks und BitTorrent Client, um Cryptocurrency
zu stehlen
Es ist kein Geheimnis, dass Betrüger ständig versuchen, Menschen dazu zu bringen, schädliche Inhalte von Piratenseiten herunterzuladen.
Diese Dateien sind für erfahrene Piraten im Allgemeinen leicht zu erkennen und werden häufig schnell von gut moderierten Websites entfernt. Für gelegentliche Downloader kann Malware jedoch ein ernstes Problem sein.
Neulinge werden häufig an zweifelhafte Portale verwiesen, in denen diese Bedrohungen schwerer zu vermeiden sind. Das kann katastrophale Folgen haben. Dies ist nicht nur auf nervige Popups beschränkt, sondern kann auch zu finanziellen Problemen führen.
Bitdefender warnt vor bösartigen Rissen
Diese Woche berichtet das Cybersicherheitsunternehmen Bitdefender , dass Hacker aktiv Software-Risse verwenden, um die Kryptowährungs-Wallets der Leute zu leeren. Das Unternehmen entdeckte eine Reihe bösartiger KMS-Aktivatoren für Office und Windows sowie Adobe Photoshop-Risse. Diese können den Computer des Opfers vollständig gefährden.
Wenn diese böswilligen Risse ausgeführt werden, wird eine Kopie der legitimen Datenübertragungssoftware "ncat.exe" gelöscht, die von den Hackern kontrolliert werden kann. Dieses Tool wird verwendet, um wertvolle Daten vom Computer des Opfers über einen TOR-Proxy zu übertragen.
Torrent-Clients filtern Krypto-Geldbörsen
Interessanterweise berichtet Bitdefender, dass die Angreifer auch BitTorrent-Clients verwenden, um Daten zu filtern. Bogdan Botezatu, Director of Threat Research bei Bitdefender, teilt uns mit, dass er Instanzen des Transmission-Clients entdeckt hat, die gestohlene Daten über Torrents ausgetauscht haben.
„Unsere Überwachung zeigt, dass sie den Transmission-Client verwenden, um die Informationen zu säen, die sie exfiltrieren möchten. Sie erstellen Torrents mit den zu stehlenden Daten und verwenden dann den Client, um diese Informationen über das Netzwerk zu übertragen “, informiert Botezatu TorrentFreak.
Die Torrent-Clients sind nicht unbedingt erforderlich, aber Bitdefender ist der Ansicht, dass sie möglicherweise zur Verschleierung des böswilligen Datenverkehrs verwendet werden.
„Während die Angreifer Daten direkt filtern können, indem sie die Dateien einfach komprimieren und über das Netzwerk senden, kann die BitTorrent-Methode ihnen helfen, potenzielle Firewalls zu umgehen und den Datenverkehr in das Peer-to-Peer-Rauschen zu integrieren“, fügt Botezatu hinzu.
Hacker installieren die Übertragung
Es ist erwähnenswert, dass dies nicht bedeutet, dass Übertragungsbenutzer irgendwie anfälliger sind. Die Untersuchung ergab, dass die Hacker den Client aktiv installieren, sodass dies auf jedem System geschehen kann.
Mit der Hintertür haben die Hacker vollen Zugriff auf die Computer der Opfer. Sie verwenden dies, um alle Arten von wertvollen Daten zu stehlen, einschließlich Monero-Kryptowährungs-Wallets, sofern diese verfügbar sind.
Das Cybersicherheitsunternehmen ist der Ansicht, dass die Malware nicht vollständig auf automatisierten Anforderungen beruht. Stattdessen wird es wahrscheinlich von einem menschlichen Bediener gesteuert, der die Strategie basierend auf individuellen Situationen ändern kann.
Firefox-Anmeldeinformationen und mehr
Zusätzlich zum Diebstahl von Kryptowährungs-Wallets stellten die Sicherheitsforscher fest, dass die Hacker nach Firefox-Browserprofildaten suchen, zu denen Browserverlauf, Anmeldeinformationen und Sitzungscookies gehören. Dies kann dann ausgenutzt werden, um mehr Schaden zu verursachen.
Dies sind nur einige Beispiele dafür, was getan werden kann. Da die Angreifer nahezu uneingeschränkten Zugriff haben, sind die Opfer für alle Arten von Bedrohungen anfällig. Dies kann variieren, je nachdem, welche Möglichkeiten die Hacker sehen.
"Diese Liste von Aktionen erhebt keinen Anspruch auf Vollständigkeit, da Angreifer die vollständige Kontrolle über das System haben und Kampagnen an ihre aktuellen Interessen anpassen können", warnt Bitdefender.
Wer ist gefährdet?
Wie bereits erwähnt, betreffen diese Arten von Malware-Rissen hauptsächlich Personen, die Dateien von Websites herunterladen, die wenig oder gar keine Moderation aufweisen. Dies wird auch von Bitdefender bestätigt.
"Diese Risse werden normalerweise auf Websites mit direktem Download und nicht auf Torrent-Portalen gehostet, da letztere eine Community haben, die böswillige Uploads abstimmt und kennzeichnet", sagt Botezatu.
Derzeit sind die mit Malware geladenen Risse in Nordamerika und Indien am beliebtesten. Weitere technische Details zu den beteiligten Dateien und Prozessen finden Sie in der vollständigen Beschreibung von Bitdefender.
via Torrentfreak • CC BY-NC 3.0 license