Воскресенье, 16.12.2018
Компьютерная безопасность и новости
Форма входа
Меню сайта
Категории раздела
Компьютерные новости [936]
АнтиВирусные новости [210]
Новости о UNIX/Linux [313]
Магазин цифровых товаров

Ключи и пин-коды

Игры Кредитные карты IP-телефония Интернет провайдеры Мобильная связь Спутниковое ТВ

Электронные книги

Бизнес и экономика Дом, быт, семья, досуг Санкт-Петербург Компьютеры и интернет Наука и образование Техническая литература Юридическая литература

Цифровые товары

iTunes & App Store Базы данных Дизайн Доступ к ресурсам Kарты продления, ключи Фотографии Шаблоны для сайтов

Программное обеспечение

Безопасность Игры PC Интернет Мобильная связь Программирование Продвижение сайтов (SEO) Утилиты
Архив записей
Наши сообщества
Статистика
Рейтинг@Mail.ru

Онлайн всего: 1
Гостей: 1
Пользователей: 0

Код нашего баннера

Поиск
Главная » 2013 » Ноябрь » 12 » Группа разработчиков пиратского ПО 9 месяцев шпионила за пользователями
22:22
Группа разработчиков пиратского ПО 9 месяцев шпионила за пользователями
Если верить представителям RIAA и MPAA, любой торрент-портал несет в себе вредоносную угрозу пользователю, и каждый, кто хотя бы раз загрузил контент из файлообменника, подвержен риску потери важных данных или другим угрозам.

Несмотря на то, что реальная ситуация не настолько плачевна, как бы хотелось некоторым представителям отрасли, пользователи торрент-трекеров регулярно становятся жертвами киберпреступников.

Так, по данным портала TorrentFreak, в феврале текущего года в Сети появилась группировка MeGaHeRTZ, позволяющая скачивать свой контент бесплатно. Первым выложенным релизом от разработчиков стала пиратская копия BurnAware Professional v6.0 с дополнением, обходящим защиту продукта.

Далее группа выложила в Сеть ряд других программ, среди которых SmartFTP, DVDFab, FlashFXP, Incredimail, Traktor и сотни других, с которыми поставлялись бесплатные обновления.

Несмотря на одобрение и популярность среди пользователей, оказалось, что группа MeGaHeRTZ вела «грязную игру». Так, установив предлагаемое пиратами ПО, пользователи начали замечать необычную активность межсетевого экрана. Проблема заключалась в том, что обновление для антивируса Malwarebytes Anti-Malware Pro использовало для исходящего трафика порт 25, обычно используемый для отправки электронной почты.

Обнаруживший несоответствие пользователь также отметил, что установленное ПО собирает информацию с компьютера. Данные, собранные с инфицированной системы, включали имя пользователя, имя компьютера, серийный номер, полученный из Windows API и IP-адрес. Далее собранная информация передавалась на один из трех предопределенных электронных адресов, в которых в различных измененных формах присутствовало название группы MeGaHeRTZ.

В ходе дальнейшего исследования релизов, предоставленных пиратами, было установлено, что идентичный механизм кражи данных присутствовал в нескольких из предложенных программ.

По словам исследователей, пока неизвестно, с какой целью группа собирала пользовательские данные. Однако в настоящий момент MeGaHeRTZ прекратила свое существование (по крайней мере, в том виде, в котором действовала на протяжении 9 месяцев). Так, с 9 ноября пиратское сообщество заблокировало каждый возможный релиз группы.

Тем не менее, ранее загруженные в Сеть релизы остаются в интернете, и удалить их все просто невозможно, что делает инфицированные продукты потенциально опасными.

По мнению экспертов, единственным способом избежать инфицирования является полный отказ от загрузки какого-либо ПО, ранее выложенного в Сеть представителями MeGaHeRTZ.
Категория: Компьютерные новости | Просмотров: 610 | Теги: релиз, Компьютерные новости, Шпионаж, пиратсво, Вирус | Рейтинг: 0.0/0
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
Copyright inet-safety © 2018    |    Хостинг от uCoz
Пользовательское Соглашение | Политика Конфиденциальности