研究人員在幾個破解軟體中發現了可怕的惡意軟體

AnnLab 電腦安全研究人員在多個破解軟體包中發現了舊惡意軟體的新版本，稱為 Amadey Bot。

面對某些軟體和作業系統（例如 Adob​​e 套件或 Windows）的高價格，有些用戶更願意在網路上找到它們。來自 torrent 網站的破解或盜版版本。正如 AnnLab 電腦安全研究人員所解釋的那樣，這種做法當然是非法的，但也會為您的資料安全帶來風險。

事實上，這種盜版軟體經常觸發防毒軟體誤報的情況並不罕見。通常，下載這些軟體的使用者會忽略這些警報通知。實際上，這些裂縫代表了惡意軟體的理想騾子，誰可以利用暫時缺乏防毒保護來感染使用者的電腦。

事實上，AnnLab 的電腦安全專家剛發現駭客已經分發了煙彈裝載機，編碼為感染終端的惡意軟體阿瑪迪機器人，透過幾個破解軟體。

另請閱讀：支付終端詐騙增多，謹防詐騙

隱藏在破解軟體中的惡意軟體

Amaday Bot 是一個四年前開始運作的機器人。它能夠執行系統識別，並且從目標電腦竊取資訊。它還可以丟棄有效負載，並且還可以將自身隱藏起來，使其不被防毒程式發現。

此外，它還會將自身複製到名為 bguuwe.exe 的 TEMP 資料夾中，並設定排程任務。這讓他能夠即使在被偵測到並停止後仍保留在系統上。錦上添花的是，Amadey Bot 可以傳播 RedLine 等其他惡意軟體。這是駭客中特別流行的密碼竊取程式。

其操作方式很簡單：它掃描搜尋瀏覽器以恢復保存的密碼例如，自動輸入數據​​，甚至銀行卡資訊。它檢索有關 PC 上存在的用戶的多項信息，例如用戶名、位置數據、硬體配置，甚至有關 PC 上安裝的安全軟體的資訊。

如您所知，AnnLab 研究人員的建議如下：避免下載破解軟體例如，選擇託管在雲端上的免費替代方案。提醒一下，大規模網路釣魚活動可能會在未來幾週內影響 SFR 客戶。

來源 ：出血電腦