Magazín · Novinky · v úterý 26. 7. 2022 12:00
Proto se nevyplácí pirátit hry a software. Odborníci objevili novou verzi nebezpečného malwaru
Pirátěním her a softwaru vystavujete sebe i svůj počítač nebo jiné zařízení riziku. Toto upozornění musel slyšet snad každý a je pro jeho vyřčení také logický důvod: zakoupením oficiální verze ověřeného programu je nemožné nainstalovat malware. Pro zkušené útočníky je navíc častokrát velice snadné ukrýt škodlivý software třeba do souboru s příponou .exe, jenž se nachází na pirátském webu.
Bezpečnostní experti ze společnosti AhnLab objevili novou verzi čtyři roky starého malwaru Amadey Bot. Ten se do počítače dostane pomocí malwaru SmokeLoader, který si však uživatelé stáhnou „dobrovolně“, maskuje se totiž za cracknuté soubory nebo generátory klíčů.
Amadey Bot dokáže krást vaše osobní data nebo instalovat další nechtěný software. Antivirový software jej občas může i detekovat, problémem však je, že si ho mnoho uživatelů vypne, protože některé cracky to vyžadují. Při pirátění jde o poměrně běžný proces.
Zdroj: FabrikaPhoto / envatoVelká Británie spouští nový výzkumný lab zaměřený na bezpečnost AI a obranu proti kybernetickým hrozbám
Jakmile SmokeLoader v podobě cracku spustíte, vloží se malware do procesu explorer.exe, který označuje Průzkumníka souborů ve Windows. Díky tomu mu systém začne důvěřovat. Pakliže se Amadey Bot úspěšně stáhne, zkopíruje se do složky TEMP pod názvem bguuwe.exe a vytvoří naplánovanou úlohu, což zajistí, že ve vašem počítači zůstane i po smazání nebo ukončení.
Amadey poté naváže komunikaci se svým tvůrcem a odešle mu údaje o vašem operačním systému. Tam patří architektura nebo nainstalované antivirové programy, kterým se dokáže přizpůsobit a obejít je. Odborníci z AhnLab také objevili, že se vám pak navíc může ze vzdáleného serveru nainstalovat malware RedLine (yuri.exe).
Ten zase dokáže krást uložená hesla z prohlížeče nebo informace o platebních kartách. Poté se opět může opakovat stejná pohádka jako u Amadey Bot – dokáže nainstalovat další škodlivé věci pomocí komunikace se vzdáleným serverem.
Poučení je tedy jasné: Pirátění softwaru se nevyplácí, zbytečně vystavujete svůj počítač riziku, které může následně vyvrcholit v odcizení důležitých osobních dat. Zakoupením navíc podporujete samotné tvůrce.