Пиратские версии Office и Photoshop похищают данные браузера и криптовалюту

-

 Взломанные версии Microsoft Office и Adobe Photoshop похищают у установивших их пользователей cookie-файлы сеанса браузера и кошельки с криптовалютой Monero, предупредили специалисты ИБ-компании Bitdefender. По их словам, киберпреступники уже три года распространяют мощное вредоносное ПО через взломанные версии популярных программ.

После выполнения взломанных версий на систему жертвы также устанавливает ncat.exe (легитимный инструмент для передачи по сети необработанных данных) и прокси TOR. Помимо прочего, устанавливается пакетный файл chknap.bat, содержащий последовательность команд.

Вместе эти инструменты создают мощный бэкдор, который через TOR обменивается данными со своим C&C-сервером: двоичный файл ncat использует порт прослушивания прокси-сервера TOR ('--proxy 127.0.0.1:9075') и использует параметр '- exec ', который позволяет клиенту отправлять все входящие данные в приложение, а затем получать ответы через сокет (функционал обратной web-оболочки). Вероятнее всего, бэкдор используется в интерактивном режиме человеком-оператором, а не отправляет автоматические запросы жертвам. Функционал бэкдора:

Комментарии

Отправить комментарий

Популярные сообщения из этого блога

как приготовить щелочной электролит. Сколько нужно добавить щелочи в воду чтобы получить электролит

-
Изображение
  1. Типы щелочных аккумуляторов Аккумуляторы в зависимости от величины емкости разделяются на следующие типы (см. табл. 1). В этой же таблице указаны и основные характеристики аккумуляторов. В условном обозначении типа аккумулятора буквы означают электрохимическую систему аккумулятора: НК- никель-кадмиевая; НЖ – никель-железная; цифры после букв – номинальную емкость в ампер-часах. Для отличия одного типа аккумулятора от другого на их крышках выбиты клеммы: у никель-кадмиевых – НК, у никель-железных- на крышке и на боковых сторонах – НЖ. При эксплуатации аккумуляторов следует помнить, что: у никель-кадмиевых аккумуляторов положительный полюс электрически замкнут с корпусом; у никель-железных аккумуляторов отрицательный полюс электрически замкнут с корпусом; у положительных выводов аккумуляторов выштампован знак ” + “. Условное обозначение типа аккумуляторной батареи состоит из условного обозначения аккумуляторов и цифры перед буквами, означающей число последовательно соединенных а...
Далее...

Diagbox и Lexia/PP2000 скачать и установить

-
Изображение
  У многих людей, связавших свою жизнь с автомобилями славного концерна PSA, в один прекрасный момент появляется желание покопаться в мозгах своего железного друга   Ниже курсивом я красноречиво объясню, почему и как я пришел к такому пути.  Не будем вдаваться в подробности о том, для чего нам нужен сканер Lexia, а перейдем сразу к тому, как наиболее быстро и безболезненно начать им пользоваться. В интернете есть много мануалов по установке довольно капризного ПО на комп, дальнейшему обновлению, созданию виртуальной винды для более удобного пользования сервисным приложением и т.д. Так вот. Я прошел этот путь. Сначала установил программу на основной Windows 7. Оказалось, что это было не самое лучшее решение. Во-первых, Diagbox устанавливает вместе с собой множество левых служб и программ, нехило загаживающих реестр и автозагрузку. Во-вторых, хоть Diagbox и работает на современных версиях windows, старые машины программа может диагностировать только через более старую Lexia...
Далее...

Где находится папка данных для Bitcoin-Qt? Куда качает bitcoin core? Где я могу найти blockchain, wallet.dat

-
Изображение
  Linux: ~/.bitcoin/ MacOS: ~/Library/Application Support/Bitcoin/ Окна: %APPDATA%\Bitcoin (По умолчанию используется  C:\Documents and Settings\YourUserName\Application data\Bitcoin  в Windows XP и  C:\Users\YourUserName\Appdata\Roaming\Bitcoin  в Windows Vista, 7, 8 и 10.) В новой Mac OS X вы не видите папку Bitcoin в библиотеке под /поддержкой приложений /. Вы должны использовать Finder, а в меню - GO, а затем GO TO введите  ~/Library  в поле. После этого вы можете увидеть папку Bitcoin под /поддержкой приложения /. Или вы можете удерживать клавишу  Option  при выборе меню Go и Библиотека станет опцией В окне windows8 папка с данными находится здесь: C: \ Users \ ... ваше имя пользователя ... \ AppData \ Roaming \ Bitcoin \ Linux:   ~/.bitcoin/    MacOS:   ~/Library/Application Support/Bitcoin/    Окна:     %APPDATA%\Bitcoin MacOS 1) Нажмите символ Finder 2) Одновременно нажмите  команду (cmd) â...
Далее...