Злоумышленники используют скомпрометированные инструменты для редактирования изображений и офисные пакеты приложений для доступа к устройствам, взлома криптовалютных кошельков и кражи информации через сеть Tor, обнаружили специалисты Bitdefender.
Вредоносное ПО распространяется через пиратские версии популярных приложений. После их установки на устройстве появляются специальные инструменты для передачи необработанных данных и прокси Tor.
Вместе они создают "мощный бэкдор", который обменивается данными со своим C&C-сервером через Tor.
По данным Bitdefender, бэкдор скорее используется в интерактивном режиме человеком-оператором, а не отправляет жертвам автоматические запросы.
С его помощью хакеры могут похищать файлы и данные профиля Firefox, включая историю браузера, учетные данные и cookie-файлы, использовать клиенты BitTorrent для кражи информации, а также похищать криптовалюту Monero с кошельков.
Чаще всего жертвами хакеров становятся жители США и Индии. Вредоносное ПО распространяется уже около трех лет, заключили специалисты.
Данные: Bitdefender.
Напомним, в прошлом году неизвестная хакерская группировка использовала сеть Tor для атаки пользователей криптовалютных сайтов.
Источник _Биткоин, блокчейн, криптовалюты, финтех - ForkLog
