Може да спестите пари, като изтеглите пиратски софтуер, но в крайна сметка може да загубите много повече, тъй като изследователи откриха, че сред интернет пространството се подвизава нов вид опасен зловреден софтуер, който се цели в данни за акаунти за криптовалути.
Две отделни фирми за киберсигурност – Flashpoint и Sekoia, разкриха съвсем нов зловреден софтуер за кражба на информация, наречен „RisePro“.
RisePro се разпространява чрез уебсайтове, хостващи пиратски софтуер, кракове, зареждащи програми и подобно незаконно съдържание, и заразява крайните точки чрез услугата за разпространение на зловреден софтуер PrivateLoader.
RisePro краде данни за криптосметки
Според изследователите, RisePro има много сходства с PrivateLoader, което ги кара да заключат, че платформата за разпространение на зловреден софтуер вече има свой собствен Infostealer (крадец на информация). Нещо повече, те откриват, че тя най-вероятно е изградена върху Vidar като основа (друг вид зловреден софтуер), тъй като използва същата система от вградени DLL зависимости.
RisePro издирва данни от обширен списък с браузъри, разширения на браузъри и портфейли за криптовалути, включително Google Chrome, Firefox (и 30 други браузъри), Authenticator, MetaMask и Coinbase (и 26 други разширения на браузъри). Освен това краде данни от Discord, battle.net, Authy Desktop и може да сканира папките на файловата система за ценни данни, например информация за кредитни карти.
Според Flashpoint престъпниците вече са започнали да продават откраднатите данни с помощта на RisePro, съдържащи чувствителни лични данни на руските пазари в тъмната мрежа. Участниците в тъмната мрежа, които се интересуват от закупуване на данните или на самия инструмент, могат да го направят чрез Telegram, като взаимодействат с разработен от хакерите за целта чатбот.
Изследователите описват PrivateLoader като услуга за разпространение на зловреден софтуер, за която се заплаща на всяко инсталиране, като често се представя за софтуерен крак или кийген. Досега PrivateLoader е разпространявал само RedLine Stealer или Raccoon, които са много популярни зловредни софтуери за кражба на данни в киберпрестъпната общност.
Най-добрият начин да се предпазите от подобни заплахи е като начало да се въздържате от изтегляне на незаконно съдържание и да изтегляте софтуер само от легитимни, проверени източници. Препоръчва се и използването на силно антивирусна програма.