Если вы загружаете пиратское программное обеспечение или игры, вы должны знать об этом новом вирусе, который присутствует в некоторых загрузках из Интернета. Вредоносное ПО HotRat было обнаружено исследователями безопасности Avast в пиратском программном обеспечении, включая Microsoft Office и Age of Empires IV.
Исследователи выделяют некоторые вредоносные задачи, выполняемые Hot Rat. Например:
- Кража учетных данных и криптовалютных кошельков;
- Захват экрана компьютера;
- Кейлоггинг (регистрация нажатых клавиш);
- Установка большего количества вредоносных программ;
- Получение доступа или изменение данных буфера обмена.
Читать далее:
- В 11 приложениях Google Play обнаружена вредоносная программа для кражи денег проверить список
- Как защитить свои личные данные в сторонних приложениях
- Что такое программы-вымогатели и как защитить себя
При заражении этой вредоносной программой жертвы подвергаются риску утечки личной информации киберпреступниками.
Как происходит вторжение
(Изображение: Skorzewiak/Shutterstock)
Для проникновения на устройство пользователя вирус HotRat прячется внутри взломанного ПО — то есть пиратского происхождения.
При запуске процесса установки, состоящего из нескольких шагов, вирус приступает к настройке вредоносного кода (скрипта) AutoHotKey.
Когда AutoHotKey устанавливает свою конфигурацию, код открывается в PowerShell машины, что ослабляет безопасность устройства.
Для этого вредоносный скрипт отключает учетную запись администратора, разрешая операции без согласия жертв, удаляет антивирус и меняет настройки Защитника Windows.
В каких программах был идентифицирован HotRat?
Исследователи Avast предупреждают о некоторых группах программ, в которых были обнаружены вредоносные программы. Они:
Adobe
- Adobe Illustrator 2023;
- Адоб Фотошоп 2021;
- Adobe Master Collection CC 2022;
Microsoft Office
- Microsoft Office;
- Microsoft Office 2022;
- Microsoft Office профессиональный плюс 2021;
Игры
- Золотое издание Far Cry 4;
- Симс 4;
- Цифровое расширенное издание Age of Empires IV;
- Battlefield 3 Премиум-издание;
- Command & Conquer Red Alert 2;
Другие программы
- Расширенный уход за системой;
- IObit Driver Booster Pro;
- Программа удаления IObit Pro;
- Allavsoft Video Downloader Converter;
- CCleaner (все выпуски);
- программа записи экрана CyberLink Deluxe;
- Предприятие Дисковой Буровой установки;
- техник EaseUS Data Recovery Wizard;
- ИДМ 6.41;
- КМСпико;
- Нитро Про Энтерпрайз;
- PlayerFab;
- Proxima Photo Manager Pro;
- ResumeMaker Professional Deluxe;
- Рево Деинсталлятор Про;
- Устройство записи экрана;
- SkylumLuminarNeo;
- Tiktok 18+ Plus Скачать для ПК;
- Топаз Видео ИИ;
- рабочая станция Vmware Pro;
- Вандершер Филмора;
- Wondershare UniConverter;
как защитить себя
(Изображение: Дарвин Лаганзон/Pixabay)
Если вы скачали какие-либо из этих программ или программного обеспечения нелегально, рекомендуется удалить их.
Если вы загрузили какую-либо из этих упомянутых программ, но не можете найти их на своем компьютере, перейдите по ссылке:
- настройки Windows;
- Программы;
- Установленные приложения.
В этой области вы можете увидеть все программы и игры, установленные на вашем компьютере. Так что просто найдите название программы и удалите.
Однако это не гарантирует, что компьютер будет свободен от вредоносных программ. Поэтому рекомендуется выполнить проверку безопасности файлов компьютера надежным антивирусом.
Говоря об антивирусе, при установке любой программы всегда будьте подозрительны, когда она просит вас отключить используемое вами программное обеспечение безопасности или изменить настройки Защитника Windows.
Но главный совет довольно прост: всегда ищите программное обеспечение и игры на их официальных сайтах или в надежных магазинах приложений и игр, таких как Microsoft Store.
Лучше инвестировать в безопасное программное обеспечение, чем рисковать тем, что личная и финансовая информация будет передана киберпреступникам.
С информацией от Avast (1 и 2)
Вы смотрели новые видео на YouTube цифрового взгляда? Подписывайтесь на канал!
Пост Скачать пиратские программы или игры? Остерегайтесь этого вредоносного ПО, впервые появившегося на Olhar Digital.