FakeCrack Malware-spredning ved bruk av Crack-nettsteder
Cracked programvare brukes som et lokkemiddel for å spre kryptotyvere i en ny ondsinnet kampanje kalt FakeCrack.
De ondsinnede nyttelastene som brukes i kampanjen omfatter infostealer malware-stammer som er i stand til å stjele informasjon relatert til krypto og lommebøker.
Skadevaren spres ved hjelp av tvilsomme nettsteder som hevder å tilby crackte kjørbare filer for betalt programvare, både applikasjoner og spill. Lignende nettsteder har blitt brukt mange ganger tidligere og fungerer som fyrtårn som tiltrekker seg en bestemt type bruker – noen som prøver å laste ned ulovlig programvare eller bruke betalt programvare uten å bruke penger. Selvfølgelig, når du engasjerer deg i denne typen aktivitet, må du forvente den typen problemer som følger med det.
Nyttelastene som brukes i FakeCrack-kampanjen er vanligvis vert på legitime filvertstjenester og er arkivfiler, kryptert med et grunnleggende passord. Passordbeskyttelsens mål er å stoppe automatiserte antiviruskontrollere fra å analysere nyttelasten inne i arkivet.
Den kanskje viktigste funksjonen ved infostealer-malwaren som brukes i FakeCrack-kampanjen, er dens evne til å overvåke og endre utklippstavlen. Mye krypto-malware bruker dette til å fange opp lommebokstrenger i utklippstavlen og erstatte dem med lommebøkene til malware-operatørene, og dermed ulovlig omdirigere midler uten offerets viten.