ดาวน์โหลดแคร็กเพื่อแฮ็กเกม: ไวรัส RisePro ขโมยไปจากคุณ

January 4, 2023 แมตต์มิลส์ อินเทอร์เน็ต, ข่าว 0

การดาวน์โหลดแคร็กบนอินเทอร์เน็ตสำหรับเกมหรือโปรแกรมอื่น ๆ ตอนนี้มีราคาแพงกว่าเมื่อก่อนมาก และไม่ใช่เงินทั้งหมด แต่เป็นข้อมูลทั้งหมดที่สามารถขโมยจากเราผ่านมัลแวร์หากเราไม่ระวัง โดยเฉพาะอย่างยิ่ง เราหมายถึงไวรัสตัวใหม่ที่รู้จัก ภายใต้ชื่อ RisePro .

ในกรณีนี้ เรากำลังจัดการกับไวรัสที่ สามารถรวบรวมข้อมูลทั้งหมดจากผู้ที่ตกเป็นเหยื่อได้ เพียงแค่ดาวน์โหลดและติดตั้งแคร็กบนคอมพิวเตอร์สำหรับโปรแกรมที่คุณต้องการ ด้วยเหตุนี้ เราขอแนะนำให้คุณระมัดระวังเสมอเมื่อดาวน์โหลดไฟล์จากอินเทอร์เน็ต เนื่องจากคอมพิวเตอร์ของคุณอาจถูกแฮ็กได้

วิธีที่ไวรัส RisePro ขโมยไปจากคุณ

มัลแวร์ภายในรอยแตก

ความจริงก็คือเราควรรู้ดีอยู่แล้วว่าไม่ใช่เรื่องใหม่สำหรับแฮ็กเกอร์ที่จะตัดสินใจอัปโหลดแคร็กวิดีโอเกมต่างๆ สำหรับพีซีหรือโปรแกรมที่มีมัลแวร์ไปยังเครือข่าย และนั่นคือข้อเท็จจริงง่ายๆ ของการประหยัดเงินในการซื้อซอฟต์แวร์ต้นฉบับ อาจมีราคาแพงกว่ามาก มากกว่าที่เราจินตนาการไว้

มัลแวร์ใหม่นี้เป็นหนึ่งในมัลแวร์ที่อันตรายที่สุดที่เราสามารถพบได้บนอินเทอร์เน็ตในขณะนี้ ยิ่งกว่าสิ่งใดเพราะค้นพบแล้วว่าสามารถทำได้ ขโมยข้อมูลมากถึง 36 ประเภทจากเหยื่อ . ตัวอย่างเช่น ข้อมูลดังกล่าวรวมถึงคุกกี้ รหัสผ่าน บัตรธนาคาร กระเป๋าเงินดิจิทัล เป็นต้น และนี่เป็นเพียงตัวอย่างเล็กๆ น้อยๆ ของข้อมูลทั้งหมดที่สามารถขโมยจากผู้ใช้ได้ เนื่องจากสามารถรวบรวมข้อมูลจากเบราว์เซอร์ จากส่วนขยายที่เรามีในเบราว์เซอร์ จากซอฟต์แวร์พีซี เช่น Discord หรือแม้แต่สินทรัพย์สกุลเงินดิจิทัล

เว็บเพจมัลแวร์

มันคือ มัลแวร์ C++ ตามที่ผู้เชี่ยวชาญของ Flashpoint กล่าวนั้นอาจมาจากไวรัสที่ขโมยรหัสผ่านของ Vidar โดยพื้นฐานแล้ว เนื่องจากพวกเขาค้นพบว่ามันใช้ระบบเดียวกันของการพึ่งพา DLL ในตัว อย่างไรก็ตาม Sekoia แสดงให้เห็นอย่างชัดเจนว่าพวกเขาไม่เพียงแต่รวม DLLs เท่านั้น แต่ยังได้รับแคร็กจาก PrivateLoader ซึ่งเป็นบริการที่กระจายมัลแวร์แบบชำระเงินและทำให้เพย์โหลดไวรัสถูกส่งไปยังฮอตสปอตเป้าหมาย ในกรณีนี้ สำหรับผู้ใช้ที่ดาวน์โหลดแคร็ก

ที่มาของ RisePro

มัลแวร์ใหม่นี้ถูกค้นพบโดยนักวิเคราะห์หลายคนจาก Flashpoint และ Sekoia ในสัปดาห์นี้ ทั้งสองบริษัทยืนยันว่าสิ่งที่เลวร้ายที่สุดคือไวรัสที่สามารถขโมยข้อมูลทุกประเภทจากผู้ที่ตกเป็นเหยื่อ ผ่านแคร็กโปรแกรมปลอม .

เป็นที่ทราบกันดีอยู่แล้วว่าผู้พัฒนามัลแวร์เองก็เคยเป็น ขายไวรัส ผ่านตลาดเว็บมืด สามารถซื้อผ่าน Telegram ได้ บางสิ่งบางอย่างที่สมเหตุสมผลในโลกนี้ หลังจากที่บริษัทรักษาความปลอดภัย Sekoia ค้นพบว่ามัลแวร์มีซอร์สโค้ดบางส่วนทับซ้อนกับ PrivateLoader ซึ่งเป็นบริการที่เรากล่าวถึงก่อนหน้านี้

ด้วยเหตุผลนี้ จากนี้ไปจะเป็นการดีกว่าถ้าคุณจะระวังแคร็กที่คุณกำลังจะดาวน์โหลดไปยังพีซีของคุณ เนื่องจากมัลแวร์นี้อาจอยู่เบื้องหลังพวกมันซึ่งพวกมันสามารถ ขโมยข้อมูลที่ละเอียดอ่อน .