Некрасивая история произошла в варезном сообществе. Как выяснилось, варезная группа MeGaHeRTZ девять месяцев выпускала программное обеспечение со встроенными «закладками». Дополнительный модуль не делал ничего опасного, просто отправлял неизвестному получателю электронное письмо с именем пользователя, серийным номером винчестера, именем компьютера и IP-адресом.
Варезная группа MeGaHeRTZ начала деятельность 12 февраля 2013 года. Их первым релизом стала программа BurnAware Professional v6.0 с патчем для устранения программной защиты. В последующие месяцы группа взломала множество известных программ, включая SmartFTP, DVDFab, FlashFXP, Incredimail, Traktor и сотни других. Все они сопровождались обязательным патчем.
Каждый день группа выпускала до десятка релизов. Вчера исполнилось ровно девять месяцев с момента начала ее работы.
Удивительно, что группе удалось сохранять незамеченной свою вредоносную активность так долго. Но на этой неделе один пользователь случайно заметил странную активность на 25-м порту после установки взломанного антивируса Malwarebytes Anti-Malware Pro. Расследование показало, что программа собирала информацию о компьютере через Windows API — и отправляла ее на удаленную машину.
Варезное сообщество осуществило проверку релизов MeGaHeRTZ и выяснило, что заражены все без исключения.
Внедрение вредоносного ПО во взломанную программу — довольно редкое явление, несмотря на то, что правообладатели пытаются убедить публику в обратном.
