Az Avast kiberbiztonsági szakemberei egy újféle malware kampányt fedeztek fel, aminek az egyik eszközének a népszerű Windows-optimalizáló programot, a CCleaner fizetős Pro verzióját választották a hackerek – figyelmeztet a Bleeping Computer. Az Avast szerint az újfajta módszerrel napi 10.000 kísérletet tesznek a támadók, hogy szenzitív adatokat szerezzenek az áldozatoktól.

A „FakeCrack”-nek nevezett módszer lényege, hogy a kártékony CCleanert egy úgynevezett Black Hat SEO-technikával feljebb rangsorolják a Google-keresésekben, így a potenciális áldozat azt hiheti, hogy egy megbízható oldalra talált. A felhasználót ezután ráveszik, hogy egy teljesen valós tárhely-szolgáltatóról, mint például a filesend.jp vagy a mediafire.com platformokról letöltsön egy ZIP-fájt, amiben a CCleaner Professional feltört változatát ígérik.

Kép: Bleeping Computer

Az így csomagolt mappa általában jelszóvédett, de ez csak azt a célt szolgálja, hogy a fertőzött fájl észrevétlen maradjon a vírusirtók figyelő szeme előtt.

Az archívumban lévő telepítőt általában csak „setup.exe” vagy „cracksetup.exe” nevekre keresztelték, de az Avast még nyolc másik, kevésbé elterjedt variációt is talált. Ha az áldozat beesik a csapdába és telepíti a mappa tartalmát, akkor az adatlopásra kiképzett vírus azonnal elkezdi kigyűjteni az áldozat személyes adatait, jelszavait, böngészési előzményeit, de hozzáférhet a vágólaphoz, illetve eltéríthet különböző kriptotárcákat és bankszámlákat is.

A kampány már nagyon széles körben elterjedt, a fertőzési arány pedig egyre magasabb, ezért mindenképpen érdemes elkerülni a feltört szoftver letöltését bárhonnan, még akkor is, ha a letöltőoldalak magasan szerepelnek a Google keresőben. A legtöbb áldozatot egyelőre Franciaországban, Brazíliában, Indonéziában és Indiában számlálták, de nem kizárt, hogy már Magyarországon is felütötte a fejét.

Sok pénzt keresnél diploma nélkül? Legyél programozó! – Ilyen volt a Craft Conference 2022