据哔哔电脑网站6月8日消息,一种名为“FakeCrack”的恶意软件通过感染流行的系统清理程序CCleaner进行传播。Avast的分析师认为该恶意软件是一种强大的信息窃取程序,可以收集个人数据和加密货币资产,并通过数据窃取代理路由互联网流量。他们报告检测到1,000个。平均有10,000次感染尝试,这些受害者中的大多数来自法国、巴西、印度尼西亚和印度。攻击者利用黑帽SEO技术将其恶意软件下载站点在Google搜索结果中排名靠前,例如以破解版CCleanerProfessional为例,以吸引更多受害者。一旦受害者点击这些“中毒”的搜索结果,他们就会被引导到一个提供ZIP文件下载的登陆页面。此登录页面通常托管在合法的文件托管平台上,例如filesend.jp或mediafire.com。ZIP受密码保护,使用弱PIN(如“1234”),仅用于保护负载免受反病毒检测。存档中的文件通常名为“setup.exe”或“cracksetup.exe”,其中包含恶意软件的可执行文件,Avast已观察到8个不同版本的可执行文件。CCleanerPro搜索结果包含恶意软件恶意软件试图窃取存储在网络浏览器中的信息,例如帐户密码、保存的信用卡和加密货币钱包凭据,并将监视剪贴板中是否有复制的钱包地址,并将其替换为受恶意软件控制的地址以进行传输付款。此剪贴板劫持功能适用于各种加密货币地址,包括比特币、以太坊、Cardano、Terra、Nano、Ronin和比特币现金地址。恶意软件监控剪贴板恶意软件还使用代理通过中间人攻击窃取加密货币市场账户凭证,这对受害者来说很难检测到或意识到。Avast在报告中指出,攻击者能够设置一个IP地址来下载恶意代理自动配置脚本(PAC),每次受害者访问任何列出的域时,通过在系统中设置此IP地址,流量将被重定向到攻击者控制下的代理服务器。由于此活动已经很普遍并且感染率很高,请尽量避免下载破解软件,即使下载站点在搜索引擎中排名很高。参考来源:https://www.bleepingcomputer.com/news/security/poisoned-ccleaner-search-results-spread-information-stealing-malware/
