Malware FakeCrack se espalha usando sites de crack
O software crackeado é usado como isca para espalhar criptoladrões em uma nova campanha maliciosa apelidada de FakeCrack.
As cargas maliciosas usadas na campanha incluem cepas de malware infostealer capazes de roubar informações relacionadas a criptomoedas e carteiras.
O malware é espalhado usando sites questionáveis que afirmam oferecer executáveis crackeados para software pago, tanto aplicativos quanto jogos. Sites semelhantes foram usados muitas vezes no passado e servem como balizas que atraem um certo tipo de usuário - alguém que procura baixar software ilegal ou usar software pago sem gastar dinheiro. Obviamente, quando você se envolve nesse tipo de atividade, precisa esperar o tipo de problema que a acompanha.
As cargas úteis usadas na campanha do FakeCrack geralmente são hospedadas em serviços de hospedagem de arquivos legítimos e são arquivos compactados, criptografados com uma senha básica. O objetivo da proteção por senha é impedir que verificadores antivírus automatizados analisem a carga útil dentro do arquivo.
Talvez o recurso mais importante do malware infostealer usado na campanha FakeCrack seja sua capacidade de monitorar e modificar a área de transferência. Muitos malwares criptográficos usam isso para interceptar cadeias de carteira na área de transferência e substituí-las pelas carteiras dos operadores de malware, redirecionando fundos ilegalmente sem o conhecimento da vítima.