Copias piratas de Microsoft Office y Adobe Photoshop están robando las cookies de sesión del navegador

🎁 ¡Black Friday! Claves para siempre de Windows 10 por 13€ y Office por 23€ [ Más info ]

Según ha advertido hoy Bitdefender, algunas copias piratas de Microsoft Office y Adobe Photoshop están robando las cookies de la sesión del navegador y las carteras de criptomonedas Monero de quienes instalan este tipo de programas.

Las copias piratas han sido alteradas para eliminar las funciones de registro o licencia, pero también se les ha añadido funciones que roban datos a los usuarios que las instalan.

TE INTERESA:
Un grupo de hackers chino usó Google Drive para infectar con malware a organismos gubernamentales

Dado que Microsoft Office y Adobe Photoshop son dos de las suites de software más populares, las versiones piratas están muy extendidas.

Sin embargo, piratear tiene un alto precio: Bitdefender descubrió que ciertas versiones de ambas suites se distribuyen con un malware que roba las cookies de la sesión del navegador (o, en el caso de Firefox, todo el historial del perfil del usuario), secuestra los monederos de criptomonedas Monero y filtra datos a través de BitTorrent, tras abrir primero una puerta trasera en el equipo de destino y desactivar su cortafuegos.

Una vez ejecutado, el crack deja caer una instancia de ncat.exe (una herramienta legítima para enviar datos en bruto a través de la red), así como un proxy TOR.

El binario ncat utiliza el puerto de escucha del proxy TOR (‘–proxy 127.0.0.1:9075’) y utiliza el parámetro estándar ‘–exec’, que permite que todas las entradas del cliente se envíen a la aplicación y que las respuestas se devuelvan al cliente a través del socket (comportamiento de shell inverso)

Este impresionante malware puede pasar perfectamente desapercibido ya que, aunque es habitual que los antivirus detecten el software pirata como una posible amenaza de seguridad, también es habitual que los usuarios ignoren esta advertencia con tal de poder utilizar el software.

Algo parecido ocurrió con los generadores de claves de licencia hace unos años. Estas herramientas a menudo eran marcadas como malware por los antivirus pero los usuarios anulaban tales advertencias con tal de conseguir obtener un número de serie para su software favorito.

💿 ¡Ofertas del 12.12! ¡Windows 10 Pro al precio más bajo y Office 2021 por 13,65€! [ Saber más ]

¿Cuál es tu reacción?
Sorprendido
0%
Feliz
0%
Indiferente
0%
Triste
0%
Enfadado
0%
Aburrido
0%
Incrédulo
0%
¡Buen trabajo!
100%
Comentarios
Deja un comentario

Deja un comentario