Вредоносное ПО распространяется через пиратские версии популярных приложений. После их установки на устройстве появляются специальные инструменты для передачи необработанных данных и прокси Tor.
Вместе они создают «мощный бэкдор», который обменивается данными со своим C&C-сервером через Tor.
По данным Bitdefender, бэкдор скорее используется в интерактивном режиме человеком-оператором, а не отправляет жертвам автоматические запросы.
С его помощью хакеры могут похищать файлы и данные профиля Firefox, включая историю браузера, учетные данные и cookie-файлы, использовать клиенты BitTorrent для кражи информации, а также похищать криптовалюту Monero с кошельков.
Чаще всего жертвами хакеров становятся жители США и Индии. Вредоносное ПО распространяется уже около трех лет, заключили специалисты.
Использованная литература: источник