Bitdefender: Нова кібератака спрямована на злами Microsoft Office і Adobe Photoshop. Зловмисники використовують бекдор для вилучення конфіденційних даних, у тому числі криптовалютних гаманців Monero. Використання легального програмного забезпечення в МСП підвищує безпеку.
Bitdefender виявив нову загрозу для користувачів, які використовують піратські версії Microsoft Office і Adobe Photoshop CC. Результатом атаки є встановлення бекдору, який дозволяє хакерам отримати повний контроль над машиною. Атака вперше з’явилася в другій половині 2018 року та все ще активна, націлена на користувачів із США, Індії, Німеччини, Великобританії, Італії та Іспанії, зокрема. Bitdefender є першим постачальником засобів безпеки, який виявив злом.
Після того як зловмисники отримають контроль над системою за допомогою бекдору, вони можуть викрасти дані, паролі та інші облікові дані. Профілі Firefox і файли cookie веб-сеансу також можуть бути зламані та використані зловмисно. Зловмисники дуже спритно беруться за роботу і дозволяють зламаному комп’ютеру спілкуватися з командним сервером через TOR. Таким чином вони приховують своє місцезнаходження.
Злами програмного забезпечення: не тільки незаконні – ще й небезпечні
Злами програмного забезпечення – це модифікації програмного забезпечення для видалення або вимкнення небажаних функцій, наприклад захисту від копіювання. Незважаючи на незаконність, споживачі та підприємства все одно використовують їх, щоб заощадити гроші. Водночас, однак, це призводить до серйозних ризиків безпеки через ненадійне програмне забезпечення. Встановлення антивірусної програми може допомогти уникнути таких атак. Однак нещодавно виявлена атака є ще однією вагомою причиною уникати використання кряків і піратського програмного забезпечення в цілому.
Огляд того, як працює зламане програмне забезпечення
- Передача пристрою: Останнє зловмисне програмне забезпечення, виявлене Bitdefender, є бекдором. Хакери отримують повний контроль над пристроєм і можуть наказати йому робити все, що хоче зловмисник. Вони можуть викрадати паролі, локальні файли, PIN-коди та інші облікові дані.
- Гаманці Monero: Якщо зловмисник ідентифікує гаманець Monero, який зберігається на пристрої, він може викрасти його разом із усією криптовалютою, що зберігається в ньому.
- Профіль браузера Firefox: Викравши профіль користувача, зловмисник також отримує доступ до збережених паролів для входу, історії веб-перегляду, закладок і файлів cookie сеансу входу в систему. Той, хто їх має, може просто імпортувати їх у свій браузер і увійти у відповідну службу без запиту пароля чи 2FA.
- Інтерактивні атаки: Дослідження показує, що бекдором, швидше за все, керують люди, які не надсилають автоматичні відповіді, а взаємодіють індивідуально.
Bitdefender також пропонує більше деталей і пояснень щодо атаки в повному звіті англійською мовою.
Більше на Bitdefender.com
Про Bitdefender Bitdefender є світовим лідером у сфері рішень для кібербезпеки та антивірусного програмного забезпечення, що захищає понад 500 мільйонів систем у понад 150 країнах. З моменту заснування в 2001 році інновації компанії регулярно забезпечували відмінні продукти безпеки та інтелектуальний захист для пристроїв, мереж і хмарних сервісів для приватних клієнтів і компаній. Як найкращий постачальник, технологія Bitdefender міститься в 38 відсотках розгорнутих у світі рішень безпеки, їй довіряють і визнають професіонали галузі, виробники та споживачі. www.bitdefender.de