Descubren virus en los últimos cracks de Office y Photoshop

 

toshop office virus crack

La piratería campa a sus anchas en el software de ordenador. Entre los programas más pirateados encontramos la suite Office, Photoshop, Acrobat, Premiere Pro o After Effects, demostrando que Adobe y Microsoft son las empresas más afectadas por la piratería. Ahora, hay hackers que están aprovechándose de ello y metiendo nuevos virus en los cracks.

Los cracks son pequeñas modificaciones que se hacen a programas comerciales que les permiten usarlos sin pagar por una licencia. Hacer esto, sin embargo, supone un gran peligro, ya que estos cracks pueden estar modificados para contener malware o descargar malware más peligroso desde un servidor remoto. Los antivirus suelen detectarlos como virus y los bloquean, así que muchos usuarios, para usarlos, los ponen en una lista blanca para que el antivirus no lo analice.

De esto se estarían aprovechando los hackers, según afirma BitDefender, donde han detectado el despliegue de una campaña de un troyano en cracks de Office y Photoshop. Este troyano despliega varios archivos en el ordenador, entre los que han detectado ncat.exe, nap.exe, ndc.exe, tarsrv.exe, chknap.bat y nddcf.cmd. Los archivos pueden estar presentes en las carpetas System32 o en SysWow64.

Pueden robar archivos, acceso a nuestras cuentas y criptomonedas
El malware utiliza un proxy de Tor para comunicarse con los servidores de control, usando puertos entre el 8000 y el 9000 en el dominio .onion. Una vez que el malware está en el ordenador, éste puede enviar archivos a través del protocolo BitTorrent para descargarlos luego de manera anónima. También puede robar datos de navegadores web, desactivar el cortafuegos, y robar criptomonedas como Monero de monederos que detecte instalados en el ordenador. Al tener control total del ordenador, pueden hacer lo que quieran.

Por ejemplo, es capaz de captar las cookies de Firefox, pudiendo cargarlas en otro dispositivo propiedad del atacante para saltarse las contraseñas y accesos a servicios online, donde es posible incluso saltarse la verificación en dos pasos.

El malware ha sido detectado ya en España, además de en otros países como Estados Unidos, India, Gracia, Canadá, Francia y Reino Unido. La investigación detalla que la puerta trasera que se introduce en el ordenador está siendo usada por un operador humano en lugar de realizar solicitudes automatizadas a las víctimas.

Por tanto, es recomendable utilizar antivirus adecuados que eviten los falsos positivos, así como pagar por la licencia del software que usamos a diario, gracias sobre todo a los planes de suscripción mensual que los dejan a precios muy asequibles. Para asegurarte de que los archivos que descargas son seguros, puedes crear una máquina virtual para evitar infectar tu instalación principal, así como subirlos desde ahí a webs como VirusTotal para analizarlos con decenas de antivirus a la vez.

 

 

to en Fuente>

 

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies