FakeCrack 惡意軟件使用破解站點傳播
破解軟件被用作在名為 FakeCrack 的新惡意活動中傳播密碼竊取者的誘餌。
活動中使用的惡意有效負載包括能夠竊取與加密貨幣和錢包相關的信息的信息竊取惡意軟件菌株。
該惡意軟件通過聲稱為付費軟件(包括應用程序和遊戲)提供破解的可執行文件的可疑網站進行傳播。類似的網站在過去已被多次使用,並充當吸引特定類型用戶的信標 - 那些試圖下載非法軟件或使用付費軟件而不花錢的人。顯然,當您從事此類活動時,您需要預料到隨之而來的問題。
FakeCrack 活動中使用的有效負載通常託管在合法文件託管服務上,並且是使用基本密碼加密的存檔文件。密碼保護的目標是阻止自動防病毒檢查程序分析存檔內的有效負載。
FakeCrack 活動中使用的 infostealer 惡意軟件的最重要特徵可能是它能夠監控和修改剪貼板。許多加密惡意軟件使用它來攔截剪貼板中的錢包字符串並將其替換為惡意軟件運營商的錢包,從而在受害者不知情的情況下非法轉移資金。