FakeCrack Malware-spredning ved hjælp af Crack-websteder

Knækket software bruges som et lokkemiddel til at sprede kryptostjælere i en ny ondsindet kampagne kaldet FakeCrack.

De ondsindede nyttelaster brugt i kampagnen omfatter infostealer malware-stammer, der er i stand til at stjæle information relateret til krypto og tegnebøger.

Malwaren spredes ved hjælp af tvivlsomme websteder, der hævder at tilbyde crackede eksekverbare programmer til betalt software, både applikationer og spil. Lignende websteder er blevet brugt mange gange i fortiden og fungerer som pejlemærker, der tiltrækker en bestemt type bruger - en person, der søger at downloade ulovlig software eller bruge betalt software uden at bruge penge. Det er klart, at når du engagerer dig i denne form for aktivitet, skal du forvente den slags problemer, der følger med det.

De nyttelaster, der bruges i FakeCrack-kampagnen, hostes normalt på legitime filhostingtjenester og er arkivfiler, krypteret med en grundlæggende adgangskode. Adgangskodebeskyttelsens mål er at forhindre automatiserede antivirustjekkere i at analysere nyttelasten inde i arkivet.

Den måske vigtigste egenskab ved infostealer-malwaren, der bruges i FakeCrack-kampagnen, er dens evne til at overvåge og ændre udklipsholderen. En masse krypto-malware bruger dette til at opsnappe tegnebogsstrenge i udklipsholderen og erstatte dem med malware-operatørernes tegnebøger, og dermed ulovligt omdirigere midler uden ofrets vidende.