クラックサイトを使用したFakeCrackマルウェアの拡散
クラックされたソフトウェアは、FakeCrackと呼ばれる新しい悪意のあるキャンペーンで暗号スティーラーを広めるためのルアーとして使用されます。
キャンペーンで使用される悪意のあるペイロードは、暗号およびウォレットに関連する情報を盗むことができるinfostealerマルウェア株で構成されています。
マルウェアは、アプリケーションとゲームの両方の有料ソフトウェアにクラックされた実行可能ファイルを提供すると主張する疑わしいサイトを使用して拡散します。同様のサイトは過去に何度も使用されており、特定のタイプのユーザー、つまり違法なソフトウェアをダウンロードしたり、お金をかけずに有料のソフトウェアを使用したりするユーザーを引き付けるビーコンとして機能します。明らかに、あなたがこの種の活動に従事するとき、あなたはそれに伴う種類の問題を予期する必要があります。
FakeCrackキャンペーンで使用されるペイロードは通常、正規のファイルホスティングサービスでホストされ、基本的なパスワードで暗号化されたアーカイブファイルです。パスワード保護の目的は、自動化されたウイルス対策チェッカーがアーカイブ内のペイロードを分析しないようにすることです。
おそらく、FakeCrackキャンペーンで使用されるinfostealerマルウェアの最も重要な機能は、クリップボードを監視および変更する機能です。多くの暗号通貨マルウェアはこれを使用してクリップボード内のウォレット文字列を傍受し、マルウェアオペレーターのウォレットに置き換えて、被害者の知らないうちに不正に資金をリダイレクトします。