FakeCrack-malware verspreid met behulp van crack-sites
Gekraakte software wordt gebruikt als lokmiddel om cryptostealers te verspreiden in een nieuwe kwaadaardige campagne genaamd FakeCrack.
De kwaadaardige payloads die in de campagne worden gebruikt, omvatten infostealer-malwarestammen die informatie kunnen stelen met betrekking tot crypto en portefeuilles.
De malware wordt verspreid via dubieuze sites die beweren gekraakte uitvoerbare bestanden te bieden voor betaalde software, zowel applicaties als games. Soortgelijke sites zijn in het verleden vaak gebruikt en dienen als bakens die een bepaald type gebruiker aantrekken - iemand die illegale software wil downloaden of betaalde software wil gebruiken zonder geld uit te geven. Het is duidelijk dat wanneer u zich met dit soort activiteiten bezighoudt, u rekening moet houden met het soort problemen dat ermee gepaard gaat.
De payloads die in de FakeCrack-campagne worden gebruikt, worden meestal gehost op legitieme bestandshostingservices en zijn archiefbestanden, versleuteld met een basiswachtwoord. Het doel van de wachtwoordbeveiliging is om te voorkomen dat geautomatiseerde antiviruscontroles de lading in het archief analyseren.
Misschien wel het belangrijkste kenmerk van de infostealer-malware die in de FakeCrack-campagne wordt gebruikt, is de mogelijkheid om het klembord te controleren en aan te passen. Veel crypto-malware gebruikt dit om portefeuillereeksen in het klembord te onderscheppen en te vervangen door de portefeuilles van de malware-exploitanten, waardoor geld illegaal wordt omgeleid zonder medeweten van het slachtoffer.