研究人员在几个破解软件中发现了可怕的恶意软件

AnnLab 计算机安全研究人员在多个破解软件包中发现了旧恶意软件的新版本，称为 Amadey Bot。

面对某些软件和操作系统（例如 Adob​​e 套件或 Windows）的高价格，一些用户更愿意在网络上找到它们。来自 torrent 站点的破解或盗版版本。正如 AnnLab 计算机安全研究人员所解释的那样，这种做法当然是非法的，但也会给数据安全带来风险。

事实上，这种盗版软件经常触发防病毒软件误报的情况并不罕见。通常，下载这些软件的用户会忽略这些警报通知。实际上，这些裂缝代表了恶意软件的理想骡子，谁可以利用暂时缺乏防病毒保护来感染用户的电脑。

事实上，AnnLab 的计算机安全专家刚刚发现黑客已经分发了烟弹装载机，编码为感染终端的恶意软件阿玛迪机器人，通过几个破解软件。

另请阅读：支付终端诈骗增多，谨防诈骗

隐藏在破解软件中的恶意软件

Amaday Bot 是一个四年前开始运行的机器人。它能够执行系统识别，并且从目标电脑窃取信息。它还可以丢弃有效负载，并且还可以将自身隐藏起来，使其不被防病毒程序发现。

此外，它还会将自身复制到名为 bguuwe.exe 的 TEMP 文件夹中，并设置计划任务。这让他能够即使在被检测到并停止后仍保留在系统上。锦上添花的是，Amadey Bot 可以传播 RedLine 等其他恶意软件。这是黑客中特别流行的密码窃取程序。

其操作方式很简单：它扫描搜索浏览器以恢复保存的密码、自动输入数据，甚至银行卡信息。它检索有关 PC 上存在的用户的多项信息，例如用户名、位置数据、硬件配置，甚至有关 PC 上安装的安全软件的信息。

如您所知，AnnLab 研究人员的建议如下：避免下载破解软件例如，选择托管在云上的免费替代方案。提醒一下，大规模网络钓鱼活动可能会在未来几周内影响 SFR 客户。

来源 ：出血电脑