Вредоносное ПО FakeCrack распространяется с помощью взломанных сайтов
Взломанное программное обеспечение используется в качестве приманки для распространения криптостилеров в новой вредоносной кампании, получившей название FakeCrack.
Вредоносная полезная нагрузка, используемая в кампании, включает штаммы вредоносных программ для кражи информации, которые способны красть информацию, связанную с криптовалютой и кошельками.
Вредоносное ПО распространяется через сомнительные сайты, которые утверждают, что предлагают взломанные исполняемые файлы для платного программного обеспечения, как приложений, так и игр. Подобные сайты использовались много раз в прошлом и служат маяками, привлекающими определенный тип пользователей — тех, кто стремится загрузить нелегальное программное обеспечение или использовать платное программное обеспечение, не тратя денег. Очевидно, что когда вы занимаетесь такого рода деятельностью, вам следует ожидать проблем, которые с ней связаны.
Полезная нагрузка, используемая в кампании FakeCrack, обычно размещается на законных хостингах файлов и представляет собой архивные файлы, зашифрованные с помощью простого пароля. Цель защиты паролем — помешать автоматическим антивирусным программам анализировать полезную нагрузку внутри архива.
Возможно, самой важной особенностью вредоносного ПО для кражи информации, используемого в кампании FakeCrack, является его способность отслеживать и модифицировать буфер обмена. Многие крипто-вредоносные программы используют это для перехвата строк кошелька в буфере обмена и замены их кошельками операторов вредоносного ПО, тем самым незаконно перенаправляя средства без ведома жертвы.