Nagyon vigyázz: a CCleaner programmal terjed egy veszélyes vírus
A kiberbűnözők újfent a kalózkodókat vették célba egy újfajta adatlopásos kampánnyal.
A kiberbűnözők újfent a kalózkodókat vették célba egy újfajta adatlopásos kampánnyal.
A kiberbűnözők újfent a kalózkodókat vették célba egy újfajta adatlopásos kampánnyal.
Az Avast kiberbiztonsági szakemberei egy újféle malware kampányt fedeztek fel, aminek az egyik eszközének a népszerű Windows-optimalizáló programot, a CCleaner fizetős Pro verzióját választották a hackerek – figyelmeztet a Bleeping Computer. Az Avast szerint az újfajta módszerrel napi 10.000 kísérletet tesznek a támadók, hogy szenzitív adatokat szerezzenek az áldozatoktól.
A „FakeCrack”-nek nevezett módszer lényege, hogy a kártékony CCleanert egy úgynevezett Black Hat SEO-technikával feljebb rangsorolják a Google-keresésekben, így a potenciális áldozat azt hiheti, hogy egy megbízható oldalra talált. A felhasználót ezután ráveszik, hogy egy teljesen valós tárhely-szolgáltatóról, mint például a filesend.jp vagy a mediafire.com platformokról letöltsön egy ZIP-fájt, amiben a CCleaner Professional feltört változatát ígérik.
Az archívumban lévő telepítőt általában csak „setup.exe” vagy „cracksetup.exe” nevekre keresztelték, de az Avast még nyolc másik, kevésbé elterjedt variációt is talált. Ha az áldozat beesik a csapdába és telepíti a mappa tartalmát, akkor az adatlopásra kiképzett vírus azonnal elkezdi kigyűjteni az áldozat személyes adatait, jelszavait, böngészési előzményeit, de hozzáférhet a vágólaphoz, illetve eltéríthet különböző kriptotárcákat és bankszámlákat is.
A kampány már nagyon széles körben elterjedt, a fertőzési arány pedig egyre magasabb, ezért mindenképpen érdemes elkerülni a feltört szoftver letöltését bárhonnan, még akkor is, ha a letöltőoldalak magasan szerepelnek a Google keresőben. A legtöbb áldozatot egyelőre Franciaországban, Brazíliában, Indonéziában és Indiában számlálták, de nem kizárt, hogy már Magyarországon is felütötte a fejét.
Sok pénzt keresnél diploma nélkül? Legyél programozó! – Ilyen volt a Craft Conference 2022