FakeCrack 恶意软件使用破解站点传播
破解软件被用作在名为 FakeCrack 的新恶意活动中传播密码窃取者的诱饵。
活动中使用的恶意有效负载包括能够窃取与加密货币和钱包相关的信息的信息窃取恶意软件菌株。
该恶意软件通过声称为付费软件(包括应用程序和游戏)提供破解的可执行文件的可疑网站进行传播。类似的网站在过去已被多次使用,并充当吸引特定类型用户的信标 - 那些试图下载非法软件或使用付费软件而不花钱的人。显然,当您从事此类活动时,您需要预料到随之而来的问题。
FakeCrack 活动中使用的有效负载通常托管在合法文件托管服务上,并且是使用基本密码加密的存档文件。密码保护的目标是阻止自动防病毒检查程序分析存档内的有效负载。
FakeCrack 活动中使用的 infostealer 恶意软件的最重要特征可能是它能够监控和修改剪贴板。许多加密恶意软件使用它来拦截剪贴板中的钱包字符串并将其替换为恶意软件运营商的钱包,从而在受害者不知情的情况下非法转移资金。