FakeCrack Malware diffuso utilizzando siti crack
Il software crackato viene utilizzato come esca per diffondere i cryptostealer in una nuova campagna dannosa denominata FakeCrack.
I payload dannosi utilizzati nella campagna comprendono ceppi di malware di infostealer in grado di rubare informazioni relative a criptovalute e portafogli.
Il malware viene diffuso utilizzando siti discutibili che affermano di offrire eseguibili crackati per software a pagamento, sia applicazioni che giochi. Siti simili sono stati utilizzati molte volte in passato e fungono da fari che attraggono un certo tipo di utente, qualcuno che cerca di scaricare software illegale o utilizzare software a pagamento senza spendere soldi. Ovviamente, quando ti impegni in questo tipo di attività, devi aspettarti il tipo di problemi che ne derivano.
I payload utilizzati nella campagna FakeCrack sono solitamente ospitati su servizi di file hosting legittimi e sono file di archivio, crittografati con una password di base. L'obiettivo della protezione tramite password è impedire ai controlli antivirus automatizzati di analizzare il carico utile all'interno dell'archivio.
Forse la caratteristica più importante del malware infostealer utilizzato nella campagna FakeCrack è la sua capacità di monitorare e modificare gli appunti. Molti malware crittografici lo utilizzano per intercettare le stringhe del portafoglio negli appunti e sostituirle con i portafogli degli operatori di malware, reindirizzando così illegalmente i fondi all'insaputa della vittima.