FakeCrack Malware se propage à l'aide de sites de crack
Les logiciels piratés sont utilisés comme leurre pour propager les voleurs de cryptomonnaies dans une nouvelle campagne malveillante baptisée FakeCrack.
Les charges utiles malveillantes utilisées dans la campagne comprennent des souches de logiciels malveillants infostealer capables de voler des informations liées à la cryptographie et aux portefeuilles.
Le logiciel malveillant se propage à l'aide de sites douteux qui prétendent proposer des exécutables piratés pour des logiciels payants, à la fois des applications et des jeux. Des sites similaires ont été utilisés à plusieurs reprises dans le passé et servent de balises qui attirent un certain type d'utilisateur - quelqu'un qui cherche à télécharger des logiciels illégaux ou à utiliser des logiciels payants sans dépenser d'argent. Évidemment, lorsque vous vous engagez dans ce genre d'activité, vous devez vous attendre au genre de problèmes qui vont avec.
Les charges utiles utilisées dans la campagne FakeCrack sont généralement hébergées sur des services d'hébergement de fichiers légitimes et sont des fichiers d'archives, cryptés avec un mot de passe de base. L'objectif de la protection par mot de passe est d'empêcher les vérificateurs antivirus automatisés d'analyser la charge utile à l'intérieur de l'archive.
La caractéristique la plus importante du malware infostealer utilisé dans la campagne FakeCrack est peut-être sa capacité à surveiller et à modifier le presse-papiers. De nombreux logiciels malveillants cryptographiques l'utilisent pour intercepter les chaînes de portefeuille dans le presse-papiers et les remplacer par les portefeuilles des opérateurs de logiciels malveillants, redirigeant ainsi illégalement les fonds à l'insu de la victime.
