Kırılmış, korsan yazılım kullanmamak için artık bir neden daha var: Amadey Bot

AhnLab'daki siber güvenlik araştırmacıları, Amadey Bot olarak bilinen eski bir kötü amaçlı yazılım türünün yeni bir sürümünün kırılmış yazılımlar ve keygen’ler yolu ile yayılmakta olduğunu tespit etti.

Dünyanın dört bir yanındaki birçok kişi, pahalıya mal olan orijinal sürümler satın almak yerine, bir torrent sitesinden aynı yazılımın (örneğin Windows, Adobe Suite veya benzeri) kırılmış bir sürümünü indirmeyi ve bir crack/keygen ile kilidini açmayı tercih ediyor. Normalde birkaç yüz dolar değerinde olan bu yazılımları çeşitli nedenlerden dolayı bedava kullanma isteği, kötü niyetli yazılım üreticilerin bu dürtüyü kullanarak sistemlere sızmasına yol açıyor.

Bu kırılmış yazılımlar veya anahtar üretici araçlar genellikle virüsten koruma yazılımlarından kaçıyor veya kullanıcı kendi isteği ile virüs korumayı devre dışı bırakarak bu yazılımları zorla sisteme yüklüyor.

AhnLab'ın tespit ettiği yeni tehlike, sistemlere crack’ler vasıtası ile sızıyor ve SmokeLoader virüsünü sisteme bulaştırıyor. SmokeLoader daha sonra sızdığı sisteme Amadey Bot yazılımını yüklüyor. Bu yazılım, korsanların bulaşmış sistemlere uzaktan erişip bilgi çalmalarına imkan veriyor. Ayrıca, sistem içinde istediği başka bir programı çalıştırabiliyor, başka zararlılar yükleyebiliyor, dosyaları silebiliyor ve sistemi bir korsanın kontrolü altına girecek şekilde etkileyebiliyor.