„FakeCrack“ kenkėjiškų programų plitimas naudojant „Crack“ svetaines
Nulaužta programinė įranga naudojama kaip vilioklis platinti kriptovaliutus naujoje kenkėjiškoje kampanijoje, pavadintoje „FakeCrack“.
Kampanijoje naudojami kenkėjiški kroviniai apima „infostealer“ kenkėjiškų programų padermes, kurios gali pavogti informaciją, susijusią su kriptovaliuta ir piniginėmis.
Kenkėjiška programa plinta naudojant abejotinas svetaines, kurios teigia siūlančios nulaužtas vykdomąsias programas, skirtas mokamai programinei įrangai, tiek programoms, tiek žaidimams. Panašios svetainės anksčiau buvo naudojamos daugybę kartų ir tarnauja kaip švyturiai, pritraukiantys tam tikro tipo vartotojus – asmenis, kurie siekia atsisiųsti nelegalią programinę įrangą arba naudojasi mokama programine įranga neišleisdami pinigų. Akivaizdu, kad kai užsiimate tokia veikla, turite tikėtis su ja susijusių problemų.
FakeCrack kampanijoje naudojami naudingi kroviniai paprastai yra talpinami teisėtose failų prieglobos paslaugose ir yra archyviniai failai, užšifruoti pagrindiniu slaptažodžiu. Apsaugos slaptažodžiu tikslas – neleisti automatinėms antivirusinėms programoms analizuoti naudingos apkrovos archyve.
Bene svarbiausia „FakeCrack“ kampanijoje naudojamos „infostealer“ kenkėjiškos programos savybė yra jos galimybė stebėti ir keisti mainų sritį. Daugelis kriptovaliutų kenkėjiškų programų tai naudoja, kad perimtų piniginės eilutes iškarpinėje ir pakeistų jas kenkėjiškų programų operatorių piniginėmis, taip neteisėtai nukreipdamos lėšas be aukos žinios.