Bitdefender: 新しいサイバー攻撃は、Microsoft Office と Adobe Photoshop のクラックを標的にしています。 攻撃者はバックドアを使用して、Monero 暗号通貨ウォレットなどの機密データを盗み出します。 中小企業で合法的なソフトウェアを使用すると、セキュリティが向上します。
Bitdefender は、Microsoft Office および Adobe Photoshop CC の海賊版を実行しているユーザーに対する新たな脅威を発見しました。 この攻撃により、ハッカーがマシンを完全に制御できるようにするバックドアがインストールされます。 この攻撃は 2018 年後半に初めて出現し、現在も活発に行われており、米国、インド、ドイツ、英国、イタリア、スペインなどのユーザーを標的にしています。 Bitdefender は、クラックを発見した最初のセキュリティ ベンダーです。
攻撃者がバックドアを使用してシステムの制御を取得すると、データ、パスワード、およびその他の資格情報を盗むことができます。 Firefox プロファイルと Web セッション Cookie も乗っ取られ、悪意を持って使用される可能性があります。 攻撃者は非常に巧妙に動作し、ハイジャックされたコンピューターが TOR を介してコマンド アンド コントロール サーバーと通信できるようにします。 これが彼らが自分の場所を隠す方法です。
ソフトウェアクラック: 違法であるだけでなく、危険でもあります
ソフトウェア クラックとは、コピー防止などの望ましくないと見なされる機能を削除または無効にするためのソフトウェアの変更です。 違法であるにもかかわらず、消費者や企業は依然としてお金を節約するためにそれらを使用しています。 ただし、これは同時に、信頼できないソフトウェアによる重大なセキュリティ リスクにつながります。 ウイルス対策プログラムをインストールすると、このような攻撃を防ぐことができます。 ただし、最近発見された攻撃は、一般的にクラックや海賊版ソフトウェアの使用を避けるべきもう XNUMX つの正当な理由です。
クラックされたソフトウェア マルウェアの仕組みの概要
- デバイスの引き継ぎ: Bitdefender によって検出される最後のマルウェアはバックドアです。 ハッカーはデバイスを完全に制御し、攻撃者が望むことは何でも行うようにデバイスに指示できます。 パスワード、ローカル ファイル、PIN、またはその他の資格情報を盗むことができます。
- モネロウォレット: 攻撃者がデバイスに保存されている Monero ウォレットを特定すると、そこに保存されているすべての暗号通貨とともにそれを盗むことができます。
- Firefox ブラウザ プロファイル: ユーザー プロファイルを盗むことで、攻撃者は保存されたログイン パスワード、閲覧履歴、ブックマーク、ログイン セッション Cookie にもアクセスできます。 これらを持っている人は誰でも、パスワードや 2FA を求められることなく、ブラウザーにインポートするだけで関連サービスにログインできます。
- インタラクティブな攻撃: この研究は、バックドアが人間によって操作されている可能性が最も高いことを示唆しています。人間は自動応答を送信するのではなく、個別に対話します。
Bitdefender は、完全な英語のレポートで、攻撃に関する詳細と説明も提供しています。
詳しくは Bitdefender.com をご覧ください
Bitdefenderについて Bitdefender は、サイバーセキュリティ ソリューションとウイルス対策ソフトウェアのグローバル リーダーであり、500 か国以上で 150 億を超えるシステムを保護しています。 2001 年の設立以来、同社のイノベーションは、優れたセキュリティ製品と、デバイス、ネットワーク、およびクラウド サービスのインテリジェントな保護を、個人の顧客や企業に定期的に提供してきました。 最適なサプライヤーとして、Bitdefender テクノロジは、世界で展開されているセキュリティ ソリューションの 38% で使用されており、業界の専門家、メーカー、および顧客から信頼され、認められています。 www.bitdefender.de