Портал SecurityLab.ru со ссылкой на недавнее исследование Avast сообщает, что в распространяемых на пиратских сайтах «взломанных» версиях софта зачастую содержатся скрытые скрипты, устанавливающие на компьютер жертвы различные виды вредоносного ПО.
Исследователи рассмотрели конкретную вредоносную кампанию, направленную на пользователей Windows, в рамках которой взломанный софт распространяется через различные торрент-трекеры и прочие подозрительные веб-сайты.
В качестве приманки в основном выступали популярные программы от Adobe (Photoshop, Illustrator, Master Collection) и Microsoft (Office и образы Windows), а также мелкие программы для выполнения узконаправленных задач (IObit Driver Booster, Revo Uninstaller Pro и т.д).
Кроме того, под удар попали и геймеры, ведь точно таким же образом злоумышленники распространяют инфицированные экземпляры популярных видеоигр, таких как Battlefield 3, Age of Empires IV, Red Alert 2 и Sims 4.
При скачивании программы-приманки жертва получает то, что и хотела изначально, однако в инсталляторе также содержится скрипт AutoHotkey, который запускает вариацию вредоносной программы AsyncRAT. Эту вариацию исследователи Avast назвали HotRat.
Первым этапом процесса установки является получение прав администратора. Поскольку инсталляторы практически любого софта очень часто запрашивают расширенные привилегии, жертва не находит в этом ничего подозрительного и выдаёт необходимый доступ. Затем, в процессе установки вредоноса, ослабляется защита системы путём отключения антивируса и запроса разрешений UAC.
Полностью развёрнутый и активный вредонос HotRat предоставляет злоумышленникам широкие возможности — от кражи логинов и паролей до несанкционированной записи экрана, кейлоггинга, доступа к буферу обмена и установки дополнительного вредоносного ПО, способного расширить и без того немалые возможности зловредной программы.
Исследование Avast подчёркивает важность осторожного подхода к загрузке нелицензионного софта, а также демонстрирует вполне реальные риски, включая заражение системы и утечку конфиденциальных данных.
Эксперты рекомендуют использовать только легальные источники для получения программного обеспечения, чтобы обезопасить себя и свои устройства. Также важно поддерживать защитные механизмы системы, такие как антивирус, в актуальном состоянии.
С заботой о вашей безопасности, команда Origin Security
