FakeCrack skadlig programvara sprids med Crack-webbplatser
Knäckt programvara används som ett lockbete för att sprida kryptostöldare i en ny skadlig kampanj som kallas FakeCrack.
De skadliga nyttolaster som används i kampanjen består av infostealer skadlig kod som kan stjäla information relaterad till krypto och plånböcker.
Skadlig programvara sprids via tvivelaktiga webbplatser som påstår sig erbjuda knäckta körbara filer för betald programvara, både applikationer och spel. Liknande sajter har använts många gånger tidigare och fungerar som ledstjärnor som lockar en viss typ av användare – någon som försöker ladda ner olaglig programvara eller använda betald programvara utan att spendera pengar. Uppenbarligen, när du ägnar dig åt den här typen av aktivitet, måste du förvänta dig den typ av problem som följer med det.
Nyttolasterna som används i FakeCrack-kampanjen lagras vanligtvis på legitima filvärdtjänster och är arkivfiler, krypterade med ett grundläggande lösenord. Lösenordsskyddets mål är att stoppa automatiska antiviruskontroller från att analysera nyttolasten inuti arkivet.
Den kanske viktigaste egenskapen hos infostealer-skadlig programvara som används i FakeCrack-kampanjen är dess förmåga att övervaka och modifiera urklippet. Många kryptoprogram använder detta för att fånga upp plånbokssträngar i urklippet och ersätta dem med plånböckerna från skadlig programvara, och därmed olagligt omdirigera pengar utan offrets vetskap.