Очередной пример опасности скачивания пиратского программного обеспечения, игр, фильмов и т. д., обнаружен специалистами по кибербезопасности. Они нашли вредоносную программу для кражи информации, которая распространяется через поддельные сайты нелегального контента.

Компания Bleeping Computer сообщает, что аналитики компаний по кибербезопасности Flashpoint и Sekoia обнаружили вредоносное ПО под названием RisePro. Программа распространяется через поддельные сайты, управляемые службой распространения вредоносных программ с оплатой за установку (PPI) PrivateLoader. Раньше эта служба занималась почти исключительно распространением крадущих информацию программ RedLine Stealer и Raccoon.

После проникновения в систему RisePro находит и крадёт конфиденциальные данные из большого списка приложений, куда входят браузеры, расширения браузеров и криптовалютные кошельки. RisePro умеет извлекать данные из Discord, battle.net и Authy Desktop, умеет сканировать системные папки в поисках данных вроде квитанций со сведениями о кредитных картах.

В коде RisePro и PrivateLoader есть немало общего. Из этого делается предположение, что у сервиса появился собственный похититель информации, применяемый для собственной выгоды или в качестве продаваемой услуги. Поскольку применяются одинаковые встроенные зависимости DLL, считается, что RisePro основан на вредоносной программе Vidar для кражи паролей.

RisePro распространяется в том числе в Telegram. Flashpoint пишет, что хакеры продают тысячи журналов RisePro с украденными с заражённых устройств пакетами данных на российских даркнет-рынках. Эта новость может вызывать повышенное беспокойство во времена, когда многие иностранные производители ПО покидают российский рынок и некоторые пользователи переходят на пиратский контент.

Пиратское ПО и взломы давно являются популярными способами распространения вредоносных программ. В прошлом году стало известно, что 3,2 млн компьютеров на Windows заражены распространяемым через нелегальные скачивания Adobe Photoshop, инструменты для взлома Windows и пиратские игры трояном. В результате в период с 2018 по 2020 год было украдено 1,2 ТБ файлов, файлов куки и учётных данных. Вредоносная программа умела даже брать контроль над веб-камерой и фотографировать пользователей, сообщает неутешительные новости Techspot.