Instalowaliście cracki tej grupy? Szpiegowały użytkowników.

dodał 11 listopada 2013 o 22:34 w kategorii Złośniki  z tagami:
Instalowaliście cracki tej grupy? Szpiegowały użytkowników.

Producenci oprogramowania ciągle straszą wirusami w pirackich wersjach swoich produktów. Okazuje się, że tym razem mieli rację – jedna z grup, produkujących cracki, zamieszczała w swoich produktach funkcje szpiegujące użytkowników.

Jeśli ktoś decyduje się ściągnąć z sieci pirackie oprogramowanie, wie, że musi zachować czujność – często w archiwach można natrafić na niepożądane pliki z wirusami, dorzucane przez sprytnych „hakerów”. Mało kto jednak spodziewał się, że grupa wypuszczająca tzw. cracki każdy z nich wyposaży w szpiegowską funkcjonalność funkcję, która pozostanie niewykryta przez 9 miesięcy.

Grupa MeGaHeRTZ pierwszą swoją „łatkę” umożliwiającą korzystanie z programu bez rejestracji wypuściła 12 lutego 2013. Od tamtego dnia wypuściła ich ponad setkę, w tym również dla popularnych programów jak FlashFXP, DVDFab czy SmartFTP.  Dopiero w ten weekend jeden z użytkowników cracka grupy (i to by było śmieszniej, był to crack do Malwarebytes Anti-Malware Pro) zauważył podejrzany ruch na swoim firewallu – program próbował połączyć się z portem 25 zewnętrznego serwera. Analiza pliku wykazała, że crack, oprócz usuwania konieczności rejestracji programu, miał także ukrytą funkcjonalność funkcję.

Twórcy cracka z nieznanych do tej pory przyczyn postanowili dowiedzieć się trochę więcej o użytkownikach swoich programów. Crack zbierał takie dane jak nazwę użytkownika, nazwę komputera, numer seryjny dysku podawany przez Windows API oraz adres IP komputera i przesyłał na trzy zakodowane na stałe adresy poczty elektronicznej:

[email protected]
[email protected]
[email protected]

za pomocą skryptu który znajdował się pod adresem

http://mhzgroup.altervista.org/SendMailText.php

Do czego miały być te dane wykorzystane? To pytanie na razie pozostaje bez odpowiedzi.

Przykładowe NFO grupy

Przykładowe NFO grupy

Bez wątpienia kariera grupy MeGaHeRTZ została zakończona – wszystkie wydane przez nią cracki zostały usunięte z serwerów sceny warez z odpowiednim komentarzem. Jak jednak wiadomo, pliki „scenowe” żyją również drugim, a nawet trzecim życiem w sieciach p2p i na serwerach www, tak więc pewnie jeszcze niejeden użytkownik spotka zawartą w nich niespodziankę. Być może czas pokaże, ile danych i w jakim celu zebrali autorzy cracków.

Aktualizacja: Grupa właśnie ogłosiła, że dane zbiera do celów statystycznych…