行业动态

防御吧作为15年知名老牌域名服务商,CNNIC和CANN双认证域名注册商,已经
持续为500多万个域名提供服务,包括智能DNS/自由转移/隐私保护等服务!
黑客针对Microsoft Office和Adobe Photoshop软件的“漏洞”
2021-04-14 11:47:35 【

专家警告说,尽管存在安全隐患,“破解”(Crack)小程序可以使消费者无需支付许可证费用即可使用商业软件,但在企业和个人中仍然很受欢迎。

网络安全公司Bitdefender的一份报告强调了Microsoft Office和Photoshop CC的漏洞,除了明显的法律含义外,用户还冒着将对设备的完全控制权移交给黑客和罪犯的风险。

Bitdefender发现了一个活动,在该活动中,破解程序与TOR代理一起在设备上部署了ncat.exe恶意软件。可以使用以下名称之一将Netcat安装在设备上:

%syswow64%\ nap.exe
%syswow64%\ ndc.exe

TOR代理可以放在%syswow64 \ tarsrv.exe下。

Bitdefender还发现了nap.exe的%syswow64%\ chknap.bat批处理文件,以及ndc.exe的%syswow64%\ nddcf.cmd,其中包含Ncat组件的命令行。然后,该组件将通过.onion域上的端口8000-9000移动。

偷钱后门

Bitdefender声称其结果是一个“强大的后门”,该后门使用TOR网络与其命令和控制服务器进行通信。一旦建立,后门就可以进行各种处理,包括文件泄漏(它使用BitTorrent泄漏数据),禁用防火墙(准备文件泄漏)或Firefox配置文件数据盗窃。

Bitdefender解释说,通过窃取Firefox cookie,攻击者可以将它们加载到其他设备上,从而完全绕过各种在线服务的密码,或者使2FA失效。

它还可以访问Monero加密货币钱包并窃取在那里找到的所有令牌。鉴于行动清单是“非详尽无遗的” ,这很可能也适用于其他加密货币钱包。研究人员解释说:“攻击者可以完全控制该系统,并且可以根据他们当前的兴趣来调整战役。”

该恶意软件的大多数实例都在美国,印度和希腊发现,其中特别提到了加拿大,法国,英国和西班牙。在澳大利亚,拉丁美洲和欧洲大部分地区也都可以看到该恶意软件。


】【打印关闭】 【返回顶部
分享到QQ空间
分享到: 
上一篇FBI代理从被黑客入侵的Microsoft .. 下一篇防御DDoS三个关键因素,你做对了..

立足首都,辐射全球,防御吧专注云防御及云计算服务15年!

联系我们

服务热线:13051179500 18910191973
企业QQ:1245940436
技术支持:010-56159998
E-Mail:xihedata.com
Copyright ? 2003-2016 fangyuba. 防御吧(完美解决防御与加速) 版权所有 增值许可:京B2-20140042号
售前咨询
公司总机:18910191973
24小时电话:010-56159998
投诉电话:18910191973
值班售后/技术支持
售后服务/财务
备案专员
紧急电话:18610088800