Analyytikot ovat havainneet uuden FakeCrack-nimisen haittaohjelman, joka voi varastaa salasanoja ja taloustietoja saastuttamalla Windows-tietokoneita. Avastin tutkijat sanoivat, että haittaohjelmat voivat päästä laitteisiin parhaiden Google-hakutulosten kautta, jotka väittävät olevansa CCleaner Professionalin kaltaisten ohjelmistojen piraattiversio.
Suurin osa tämän Windows-haittaohjelman uhreista kuuluu Ranskaan, Brasiliaan, Indonesia ja Intia
Avast on havainnut vähintään 10 000 tartuntayritystä päivässä asiakkaiden telemetriatietojensa kautta. Tämä haittaohjelma voi myös varastaa tietoja kryptolompakoistasi. Avast-tiimi väittää, että suurin osa FakeCrackin uhreista kuuluu Ranskaan, Brasiliaan, Indonesiaan ja Intiaan.
FakeCrack-haittaohjelma voi kerätä käyttäjän taloustietoja sekä salausomaisuutta ja reitittää Internet-liikenteen välityspalvelinten kautta. Kuten BleepingComputer huomauttaa, haittaohjelmat pääsevät hakutulosten kärkeen Black Hat SEO-menetelmillä. Täyttämällä ensimmäiset hakutulokset hyökkääjät voivat tehokkaasti huijata pahaa-aavistamattomat käyttäjät lataamaan haittaohjelmia tietokoneilleen.
Avast löysi haittaohjelmia piiloutuneena CCleaner Professionalin piraatti-/krakatun version alta. FakeCrack on kuitenkin myös matkinut palveluita, kuten Movavi Video Editor ja Microsoft Office houkutellakseen uhreja. Väärennettyjä sovelluksia/palveluita mainostetaan avainsanoilla, kuten”tuoteaktivaattori”,”sarjaavain”ja”krakattu”.
Haitallisen hakutuloksen napsauttaminen vie käyttäjät läpi useiden sivujen ja lopulta kehottaa käyttäjiä lataamaan ZIP-tiedoston. Hyökkääjät käyttävät käyttäjien jo tuntemia verkkosivustoja, kuten MediaFire tai FileSend. Tämä antaa operaatiolle legitiimiyden tunteen ja huijaa useampia ihmisiä saaliiksi.
Hyökkääjät ovat myös tarpeeksi viisaita suojaamaan ZIP-tiedosto salasanalla. Tämä auttaa heitä ohittamaan tietokoneen virustentorjuntaominaisuudet. ZIP-tiedoston salasana on yleensä niin yksinkertainen kuin”1234″.
Kun uhri on saavuttanut tämän vaiheen, hän huomaa tiedoston nimeltä cracksetup.exe tai setup.exe. Avast sanoo kuitenkin nähneensä kahdeksan muunnelmaa.exe-tiedostonimistä, mikä tekee havaitsemisesta paljon vaikeampaa.
FakeCrack voi jopa varastaa leikepöydälle kopioimaasi sisältöä
Varkauden lisäksi kaikki taloudelliset tietosi, tämä haittaohjelma voi myös saada leikepöydän sisällön. Lisäksi se voi korvata kaikki leikepöydälle kopioimasi lompakkoosoitteet osoitteilla, jotka ovat hyökkääjän hallinnassa.
Uusi haittaohjelmakampanja leviää nopeasti, joten käyttäjien tulee tilapäisesti välttää tiedostojen lataamista tuntemattomista lähteistä. Kuten olemme oppineet tässä tapauksessa, edes parhaimpiin Google-hakutuloksiin ei voi luottaa.
