Instalowaliście cracki tej grupy? Szpiegowały użytkowników.

dodał 11 listopada 2013 o 22:34 w kategorii Złośniki  z tagami:
Instalowaliście cracki tej grupy? Szpiegowały użytkowników.

Producenci oprogramowania ciągle straszą wirusami w pirackich wersjach swoich produktów. Okazuje się, że tym razem mieli rację – jedna z grup, produkujących cracki, zamieszczała w swoich produktach funkcje szpiegujące użytkowników.

Jeśli ktoś decyduje się ściągnąć z sieci pirackie oprogramowanie, wie, że musi zachować czujność – często w archiwach można natrafić na niepożądane pliki z wirusami, dorzucane przez sprytnych „hakerów”. Mało kto jednak spodziewał się, że grupa wypuszczająca tzw. cracki każdy z nich wyposaży w szpiegowską funkcjonalność funkcję, która pozostanie niewykryta przez 9 miesięcy.

Grupa MeGaHeRTZ pierwszą swoją „łatkę” umożliwiającą korzystanie z programu bez rejestracji wypuściła 12 lutego 2013. Od tamtego dnia wypuściła ich ponad setkę, w tym również dla popularnych programów jak FlashFXP, DVDFab czy SmartFTP.  Dopiero w ten weekend jeden z użytkowników cracka grupy (i to by było śmieszniej, był to crack do Malwarebytes Anti-Malware Pro) zauważył podejrzany ruch na swoim firewallu – program próbował połączyć się z portem 25 zewnętrznego serwera. Analiza pliku wykazała, że crack, oprócz usuwania konieczności rejestracji programu, miał także ukrytą funkcjonalność funkcję.

Twórcy cracka z nieznanych do tej pory przyczyn postanowili dowiedzieć się trochę więcej o użytkownikach swoich programów. Crack zbierał takie dane jak nazwę użytkownika, nazwę komputera, numer seryjny dysku podawany przez Windows API oraz adres IP komputera i przesyłał na trzy zakodowane na stałe adresy poczty elektronicznej:

za pomocą skryptu który znajdował się pod adresem

Do czego miały być te dane wykorzystane? To pytanie na razie pozostaje bez odpowiedzi.

Przykładowe NFO grupy

Przykładowe NFO grupy

Bez wątpienia kariera grupy MeGaHeRTZ została zakończona – wszystkie wydane przez nią cracki zostały usunięte z serwerów sceny warez z odpowiednim komentarzem. Jak jednak wiadomo, pliki „scenowe” żyją również drugim, a nawet trzecim życiem w sieciach p2p i na serwerach www, tak więc pewnie jeszcze niejeden użytkownik spotka zawartą w nich niespodziankę. Być może czas pokaże, ile danych i w jakim celu zebrali autorzy cracków.

Aktualizacja: Grupa właśnie ogłosiła, że dane zbiera do celów statystycznych…