FakeCrack rosszindulatú programok terjedése Crack webhelyek segítségével
A feltört szoftvereket csaliként használják a kriptoszlopok terjesztésére egy új, FakeCrack névre keresztelt rosszindulatú kampányban.
A kampányban használt rosszindulatú rakományok olyan infostealer malware törzseket tartalmaznak, amelyek képesek ellopni a titkosítással és a pénztárcákkal kapcsolatos információkat.
A kártevő megkérdőjelezhető webhelyeken terjed, amelyek azt állítják, hogy feltört futtatható fájlokat kínálnak fizetős szoftverekhez, alkalmazásokhoz és játékokhoz egyaránt. A múltban sokszor használták a hasonló oldalakat, és jelzőfényként szolgálnak, amelyek vonzzák a bizonyos típusú felhasználókat – olyanokat, akik illegális szoftvert akarnak letölteni vagy fizetős szoftvereket pénzköltés nélkül használni. Nyilvánvaló, hogy amikor ilyen jellegű tevékenységet folytat, számolnia kell az ezzel járó problémákkal.
A FakeCrack kampányban használt rakományok általában legitim fájltárolási szolgáltatásokon vannak tárolva, és archív fájlok, alapvető jelszóval titkosítva. A jelszavas védelem célja, hogy megakadályozza az automatikus vírusellenőrzőket abban, hogy elemezze az archívumban lévő hasznos terhelést.
A FakeCrack kampányban használt infostealer malware talán legfontosabb tulajdonsága, hogy képes figyelni és módosítani a vágólapot. Sok kripto-malware ezt használja arra, hogy elkapja a vágólapon lévő tárcasorokat, és lecserélje azokat a kártevő-üzemeltetők pénztárcájára, így illegálisan irányítja át a pénzeszközöket az áldozat tudta nélkül.