La piratería campa a sus anchas en el software de ordenador. Entre los programas más pirateados encontramos la suite Office, Photoshop, Acrobat, Premiere Pro o After Effects, demostrando que Adobe y Microsoft son las empresas más afectadas por la piratería. Ahora, hay hackers que están aprovechándose de ello y metiendo nuevos virus en los cracks.
Los cracks son pequeñas modificaciones que se hacen a programas comerciales que les permiten usarlos sin pagar por una licencia. Hacer esto, sin embargo, supone un gran peligro, ya que estos cracks pueden estar modificados para contener malware o descargar malware más peligroso desde un servidor remoto. Los antivirus suelen detectarlos como virus y los bloquean, así que muchos s, para usarlos, los ponen en una lista blanca para que el antivirus no lo analice.
De esto se estarían aprovechando los hackers, según afirma BitDefender, donde han detectado el despliegue de una campaña de un troyano en cracks de Office y Photoshop. Este troyano despliega varios archivos en el ordenador, entre los que han detectado ncat.exe, nap.exe, ndc.exe, tarsrv.exe, chknap.bat y nddcf.cmd. Los archivos pueden estar presentes en las carpetas System32 o en SysWow64.
Pueden robar archivos, a nuestras cuentas y criptomonedas
El malware utiliza un proxy de Tor para comunicarse con los servidores de control, usando puertos entre el 8000 y el 9000 en el dominio .onion. Una vez que el malware está en el ordenador, éste puede enviar archivos a través del protocolo BitTorrent para descargarlos luego de manera anónima. También puede robar datos de navegadores web, desactivar el cortafuegos, y robar criptomonedas como Monero de monederos que detecte instalados en el ordenador. Al tener control total del ordenador, pueden hacer lo que quieran.
Por ejemplo, es capaz de captar las cookies de Firefox, pudiendo cargarlas en otro dispositivo propiedad del atacante para saltarse las contraseñas y s a servicios online, donde es posible incluso saltarse la verificación en dos pasos.
antivirus a la vez.
