FakeCrack: Malware που κλέβει τους κωδικούς πρόσβασης, τις πιστωτικές κάρτες και τα crypto wallets σας προωθείται μέσω των αποτελεσμάτων αναζήτησης για ένα πειρατικό αντίγραφο του προγράμματος βελτιστοποίησης των Windows CCleaner Pro.
Αυτή η νέα καμπάνια κακόβουλου λογισμικού ονομάζεται “FakeCrack” και ανακαλύφθηκε απο αναλυτές της Avast, οι οποιοι αναφέρουν ότι ανιχνεύουν κατά μέσο όρο 10.000 απόπειρες μόλυνσης κάθε μέρα από τα δεδομένα τηλεμετρίας των πελατών της. Τα περισσότερα από αυτά τα θύματα έχουν έδρα στην Γαλλία, τη Βραζιλία, την Ινδονησία και την Ινδία.
Το κακόβουλο αυτό λογισμικό που διανέμεται σε αυτήν την καμπάνια είναι ένας ισχυρός κλέφτης πληροφοριών που μπορεί να συλλέξει προσωπικά δεδομένα και περιουσιακά στοιχεία κρυπτονομισμάτων και να δρομολογήσει την επισκεψιμότητα στο διαδίκτυο μέσω διακομιστών απόσπασης δεδομένων.
Black Hat SEO
Οι hackers ακολουθούν τις τεχνικές Black Hat SEO για να κατατάξουν τους ιστότοπους διανομής κακόβουλου λογισμικού ψηλά στα αποτελέσματα της αναζήτησης Google, έτσι ώστε περισσότεροι άνθρωποι να εξαπατηθούν.
To δελεαστικό που βλέπει η Avast είναι μια σπασμένη έκδοση του Windows CCleaner Pro, ενός δημοφιλούς καθαρισμού συστήματος των Windows και βελτιστοποιητή απόδοσης που εξακολουθεί να θεωρείται ενα βοηθιτικό πρόγραμμα “must-have” απο πολλούς χρήστες.
Τα δηλητηριασμένα αποτελέσματα αναζήτησης οδηγούν το θύμα σε διάφορους ιστοτόπους που τελικά εμφανίζουν μια σελίδα προορισμού που προσφέρει λήψη αρχείου ZIP. Αυτή η σελίδα προορισμού φιλοξενείται συνήθως σε μια νόμιμη πλατφόρμα φιλοξενίας αρχείων όπως το filesend.jp ή το mediafire.com Το ZIP προστατεύεται με κωδικό πρόσβασης χρησιμοποιώντας ένα αδύναμο PIN, όπως το “1234”, το οποίο υπάρχει απλώς για να προστατευτεί το ωφέλιμο φορτίο από τον εντοπισμό ιών. Το αρχείο συνήθως ονομάζεται “setup.exe”
Επικίνδυνο κακόβουλο λογισμικό κλέβει πληροφορίες μέσω Windows CCleaner Pro
Τα θύματα κακόβουλου λογισμικού εξαπατώνται ώστε να εγκαταστήσουν προσπάθειες κλοπής πληροφοριών που είναι αποθηκευμένες σε προγράμματα περιήγησης ιστού, όπως κωδικούς πρόσβασης λογαριασμού, αποθηκευμένες πιστωτικές κάρτες και διαπιστευτήρια πορτοφολιού κρυπτονομισμάτων.
Επιπλέον, παρακολουθεί το clipboard για αντιγραμμένες διευθύνσεις πορτοφολίου και τις αντικαθιστά με αυτές που βρίσκονται υπό τον έλεγχο των χειριστών κακόβουλου λογισμικού για την εκτροπή των πληρωμών. Αυτή η δυνατότητα clipboard hijacking λειτουργεί με διάφορες διευθύνσεις κρυπτονομισμάτων, συμπεριλαμβανομένων εκείνων για διευθύνσεις Bitcoin, Ethereum, Cardano, Terra, Nano, Ronin και Bitcoin Cash
