Ostrzeżenie CERT Orange. Łamanie licencji i wirus w jednym
CERT Orange Polska opisuje zjawisko funkcjonujących wciąż cracków do gier i oprogramowania, które często wykorzystywane są przez oszustów jako nośnik wirusów. Chociaż crack co do zasady jest złamaniem zasad licencyjnych, użytkownik może szybko wyrządzić samemu sobie dodatkową szkodę.
Jak podaje CERT Orange Polska, częstym zjawiskiem jest bowiem wykorzystanie cracków jako nośników do dystrybuowania szkodliwego oprogramowania. Zainteresowany użytkownik szukający cracków do pobrania, w czasie jednej operacji nie tylko złamie więc postanowienia licencyjne oprogramowania, z którego funkcji chce skorzystać za darmo, ale dodatkowo istnieje duża szansa, że zainfekuje swój komputer.
Jak podają eksperci, atak tego rodzaju najczęściej zaczyna się od nieświadomego pobrania skryptu PowerShella, który powoduje wyłączenie zabezpieczeń antywirusowych w systemie Windows, a później doinstalowanie fałszywej usługi Google Chrome Updater, co prowadzi do uruchomienia cstealera. Potrafi on między innymi wykradać dane z przeglądarki internetowej - w tym zapisane hasła, historię, zakładki i dane kart płatniczych.
"Złośliwe narzędzia, wraz ze szczegółowymi instrukcjami i przykładami użycia, coraz częściej dostępne są całkowicie bezpłatnie w publicznym internecie" - ostrzega Piotr Kowalczyk we wpisie dla CERT Orange Polska. "Dodatkowo platformy takie jak GitHub pozwalają na grupowanie, filtrowanie i wyszukiwanie po tagach odpowiednich funkcjonalności i/lub zastosowania dla pliku. Dzięki temu nawet osoba bez doświadczenia w programowaniu może przy minimalnym nakładzie przygotować własne złośliwe oprogramowanie i zainicjować kampanie" - dodaje.
Dalsza część artykułu pod materiałem wideo
Eskperci dodają, że użytkownicy próbujący uaktywnić cracki sami otwierają im ścieżkę do swobodnego infekowania komputera. Nierzadko niezbędne do działania dodanie takiego oprogramowania do wyjątków pomijanych przez moduł skanowania oprogramowania antywirusowego, to sytuacja idealna dla oszustów, którzy mogą dużo swobodniej przygotowywać spreparowane wersje cracków wciąż cieszących się powodzeniem na forach dla graczy lub w ramach sieci P2P.
Jednoznacznie odradzamy łamania postanowień jakichkolwiek licencji. W przypadku zainfekowanych cracków, które w praktyce są zdolne wykradać cenne dane z komputera samego zainteresowane, karma wraca bardzo szybko.
