Les des fissures ce sont de petites modifications apportées aux programmes commerciaux qui vous permettent de les utiliser sans payer de licence. Faire cela, cependant, présente un grand danger, car ces fissures peuvent être modifiées pour contenir des logiciels malveillants ou alors télécharger des logiciels malveillants plus dangereux d’un serveur distant. Les antivirus les détectent généralement comme des virus et les bloquent, donc de nombreux utilisateurs, pour les utiliser, les mettent sur une liste blanche afin que l’antivirus ne les analyse pas.
Les pirates en profiteraient, selon BitDefender, où ils ont détecté le déploiement d’une campagne de chevaux de Troie dans Fissures Office et Photoshop. Ce cheval de Troie affiche plusieurs fichiers sur l’ordinateur, parmi lesquels il a détecté ncat.exe, nap.exe, ndc.exe, tarsrv.exe, chknap.bat et nddcf.cmd. Les fichiers peuvent être présents dans les dossiers System32 ou SysWow64.
Ils peuvent voler des fichiers, accéder à nos comptes et crypto-monnaies
Le malware utilise un proxy Tor pour communiquer avec les serveurs de contrôle, en utilisant les ports entre 8000 et 9000 dans le domaine .onion. Une fois que le malware est sur l’ordinateur, il peut envoyer des fichiers via le protocole BitTorrent, puis les télécharger de manière anonyme. Il peut également voler des données des navigateurs Web, désactiver le pare-feu et voler des crypto-monnaies telles que Monero à partir de portefeuilles qu’il détecte installés sur l’ordinateur. En ayant le contrôle total de l’ordinateur, ils peuvent faire ce qu’ils veulent.
Par exemple, il est capable de capturer les cookies Firefox, de pouvoir les charger sur un autre appareil appartenant à l’attaquant pour contourner les mots de passe et accéder aux services en ligne, où il est même possible de contourner la vérification en deux étapes.
Un logiciel malveillant a déjà été détecté dans Espagne, ainsi que dans d’autres pays tels que les États-Unis, l’Inde, Grace, le Canada, la France et le Royaume-Uni. L’enquête détaille que la porte dérobée introduite dans l’ordinateur est utilisée par un opérateur humain au lieu de faire des demandes automatisées aux victimes.
Par conséquent, il est conseillé d’utiliser un antivirus adéquat pour éviter les faux positifs, ainsi que de payer la licence du logiciel que nous utilisons quotidiennement, grâce surtout aux plans d’abonnement mensuel qui les laissent à des prix très abordables. Pour vous assurer que les fichiers que vous téléchargez sont sûrs, vous pouvez créer une machine virtuelle pour éviter d’infecter votre installation principale, ainsi que les télécharger à partir de là vers des sites Web tels que VirusTotal pour les analyser avec des dizaines d’antivirus en même temps.