Вы можете сэкономить несколько долларов, загружая пиратское программное обеспечение, но вы также можете потерять гораздо больше в этом процессе, поскольку исследователи обнаружили скрытого в трещинах средства для кражи информации, нацеленного на криптовалюту.
Две отдельные фирмы по кибербезопасности — Flashpoint и Sekoia — обнаружили совершенно новую вредоносную программу для кражи информации, получившую название «RisePro».
RisePro распространяется через веб-сайты, на которых размещается пиратское программное обеспечение, кряки, загрузчики и аналогичный незаконный контент, и заражает конечные точки через PrivateLoader с оплатой за установку (PPI). вредоносное ПО служба дистрибьюции.
Кража данных крипто-аккаунта
По словам исследователей, RisePro во многом похож на PrivateLoader, что побудило исследователей сделать вывод, что у платформы распространения вредоносных программ теперь есть собственный информационный стиллер. Более того, они обнаружили, что он, скорее всего, был основан на Vidar в качестве основы, поскольку он использует ту же систему встроенных зависимостей DLL.
RisePro ищет данные из обширного списка браузеров, расширений для браузеров и криптовалютных кошельков, включая Google Chrome, Firefox (и 30 других браузеров), Authenticator, MetaMask и Coinbase (и 26 других расширений для браузеров). Кроме того, он крадет данные из Discord, battle.net, Authy Desktop и может сканировать папки файловой системы на наличие ценных данных, например, информации о кредитной карте.
По данным Flashpoint, преступники уже начали продавать журналы RisePro с конфиденциальными данными, позволяющими установить личность, на российских даркнет-рынках. Злоумышленники, заинтересованные в покупке журналов или самого инструмента, могут сделать это через Telegram, взаимодействуя с ботом Telegram злоумышленников.
Исследователи описывают PrivateLoader как сервис распространения вредоносных программ с оплатой за установку, часто выдающий себя за программный кряк или кейген. До сегодняшнего дня PrivateLoader распространял только RedLine Stealer или Raccoon, оба из которых очень популярны в сообществе киберпреступников.
Лучший способ защититься от таких угроз — с самого начала воздержаться от загрузки нелегального контента и загружать программное обеспечение только из законных, проверенных источников. Также рекомендуется сильный антивирус.
С помощью: Пищит Компьютер (откроется в новой вкладке)
