Korzystając z analizy użytkownika Twittera @benkow_, można potwierdzić, że złośliwe oprogramowanie lubi ukrywać się w pirackich wersjach gier komputerowych, aplikacjach, systemach operacyjnych, generatorach kluczy, crackach, itp. Korzystanie z tego typu „narzędzi” zawsze wiąże się z pewnym ryzykiem, ponieważ użytkownik nigdy nie może być pewny, co do źródła pochodzenia oprogramowania.
Eksperci ds. bezpieczeństwa są zgodni, że korzystanie z pirackich wersji aplikacji jest krótkowzrocznym sposobem na uzyskanie bezpłatnej wersji oprogramowania, oszukania gry komputerowej poprzez aplikacje podwyższające statystyki (zgromadzone wirtualne zasoby w grach strategicznych) lub włączenie ukrytych opcji. Oszukiwanie gry w taki czy inny sposób, nie jest niczym złym, ale pewności co do stosowania nielegalnych aplikacji nigdy nie ma, ponieważ przestępcy, dołączając dodatkowy kod, mogą podszyć się np. pod aktywator do systemu Windows i zainstalować trojana lub adware.
From an adware to a banking trojan:
– PUA.InstallCapital c4b1077d4954b2536239dd7546ea6202
– Stage2 InstallCapitall: PUA.ImpulseLTD (exee. space/installer/exee.exe)
– Stage2 ImpulseLTD : Dreambot (AES (new ?!) dJReCsX8qWlhQ0kv) 34.240.96. 52/files/sp/vvvv.exe pic.twitter.com/8aiRcQOdm8— Benkøw moʞuƎq (@benkow_) January 27, 2020
Użytkownik Twittera, który przeanalizował kilka generatorów kodów i cracków, i to co znalazł, każe zwrócić szczególną uwagę na bezpieczeństwo. W testach pobranych plików podszywających się pod licencjonowane aplikacje, generatory kluczy itp., wykryto szkodliwe oprogramowanie takie jak Dreambot, Glupteba, Racoon i ShadowTechRAT.
Uruchamianie celowo pirackich wersji aplikacji to kiepski pomysł, bez odpowiednich testów w maszynie wirtualnej. Użytkownicy powinni upewnić się, że mają zainstalowane renomowane oprogramowanie antywirusowe, jak i aktualny system operacyjny. To i tak tylko niezbędne minimum trzymania złośliwego oprogramowania z daleka od komputera. Radzimy, by dwa razy zastanowić się, co się uruchamia, a jeżeli pokusa jest nie do odparcia, trzeba upewnić się, czy aby uruchamiana aplikacja nie wymaga uprawnień administratora do poprawnego działania.
