Złośliwe oprogramowanie FakeCrack rozprzestrzenia się za pomocą witryn cracków

Złamane oprogramowanie jest wykorzystywane jako przynęta do rozprzestrzeniania kryptokradzieży w nowej złośliwej kampanii o nazwie FakeCrack.

Szkodliwe ładunki wykorzystywane w kampanii obejmują szczepy złośliwego oprogramowania wykradającego informacje, które są zdolne do kradzieży informacji związanych z kryptowalutami i portfelami.

Złośliwe oprogramowanie rozprzestrzenia się za pomocą podejrzanych witryn, które twierdzą, że oferują złamane pliki wykonywalne płatnego oprogramowania, zarówno aplikacji, jak i gier. Podobne witryny były w przeszłości wielokrotnie wykorzystywane i służą jako sygnały nawigacyjne, które przyciągają określony typ użytkownika — kogoś, kto stara się pobrać nielegalne oprogramowanie lub korzystać z płatnego oprogramowania bez wydawania pieniędzy. Oczywiście, kiedy angażujesz się w tego rodzaju aktywność, musisz spodziewać się problemów, które się z nią wiążą.

Ładunki używane w kampanii FakeCrack są zwykle hostowane na legalnych usługach hostingu plików i są plikami archiwalnymi zaszyfrowanymi podstawowym hasłem. Celem ochrony hasłem jest powstrzymanie automatycznych programów antywirusowych przed analizowaniem ładunku wewnątrz archiwum.

Być może najważniejszą cechą złośliwego oprogramowania wykradającego informacje wykorzystywanego w kampanii FakeCrack jest jego zdolność do monitorowania i modyfikowania schowka. Wiele złośliwego oprogramowania kryptograficznego wykorzystuje to do przechwytywania ciągów portfela w schowku i zastępowania ich portfelami operatorów złośliwego oprogramowania, w ten sposób nielegalnie przekierowując środki bez wiedzy ofiary.