专家警告说，尽管存在安全隐患，“破解”（Crack）小程序可以使消费者无需支付许可证费用即可使用商业软件，但在企业和个人中仍然很受欢迎。

网络安全公司Bitdefender的一份报告强调了Microsoft Office和Photoshop CC的漏洞，除了明显的法律含义外，用户还冒着将对设备的完全控制权移交给黑客和罪犯的风险。

Bitdefender发现了一个活动，在该活动中，破解程序与TOR代理一起在设备上部署了ncat.exe恶意软件。可以使用以下名称之一将Netcat安装在设备上：

％syswow64％\ nap.exe
％syswow64％\ ndc.exe

TOR代理可以放在％syswow64 \ tarsrv.exe下。

Bitdefender还发现了nap.exe的％syswow64％\ chknap.bat批处理文件，以及ndc.exe的％syswow64％\ nddcf.cmd，其中包含Ncat组件的命令行。然后，该组件将通过.onion域上的端口8000-9000移动。

偷钱后门

Bitdefender声称其结果是一个“强大的后门”，该后门使用TOR网络与其命令和控制服务器进行通信。一旦建立，后门就可以进行各种处理，包括文件泄漏（它使用BitTorrent泄漏数据），禁用防火墙（准备文件泄漏）或Firefox配置文件数据盗窃。

Bitdefender解释说，通过窃取Firefox cookie，攻击者可以将它们加载到其他设备上，从而完全绕过各种在线服务的密码，或者使2FA失效。

它还可以访问Monero加密货币钱包并窃取在那里找到的所有令牌。鉴于行动清单是“非详尽无遗的” ，这很可能也适用于其他加密货币钱包。研究人员解释说：“攻击者可以完全控制该系统，并且可以根据他们当前的兴趣来调整战役。”

该恶意软件的大多数实例都在美国，印度和希腊发现，其中特别提到了加拿大，法国，英国和西班牙。在澳大利亚，拉丁美洲和欧洲大部分地区也都可以看到该恶意软件。