CCleaner Professional: malware nascosto nei crack

CCleaner Professional: malware nascosto nei crack

Il malware FakeCrack è nascosto nei presunti crack per il tool CCleaner Professional distribuiti tramite diversi siti in evidenza su Google Search.
Il malware FakeCrack è nascosto nei presunti crack per il tool CCleaner Professional distribuiti tramite diversi siti in evidenza su Google Search.

La ricerca di software pirata può riservare brutte sorprese. Ignoti cybercriminali hanno utilizzato tecniche SEO per mostrare all’inizio dei risultati versioni craccate di CCleaner Professional che nascondono il malware FakeCrack, un info-stealer in grado di rubare diversi dati personali, tra cui password e numeri delle carte di credito, oltre alle criptovalute. Avast ha già protetto migliaia di utenti con i suoi antivirus.

Meglio non scaricare software pirata

CCleaner è uno dei tool di pulizia e ottimizzazione più noti. Esiste una versione gratuita, ma quella Professional include diverse funzionalità aggiuntive. Gli esperti di Avast hanno scoperto che, effettuando la ricerca del crack su Google, viene mostrato un elenco piuttosto lungo di siti pirata. I cybercriminali hanno sfruttato il cosiddetto meccanismo Black Hat SEO per ottenere un migliore posizionamento nella pagina dei risultati.

Quando l’utente clicca su uno dei risultati viene effettuata una serie di reindirizzamenti fino alla pagina con il link ad un servizio di file sharing che ospita il presunto crack. L’archivio ZIP è cifrato con la password 1234 per evitare la rilevazione da parte degli antivirus. All’interno del file c’è l’eseguibile del malware.

L’utente crede di poter craccare CCleaner Professional, invece esegue l’info-stealer che inizia a raccogliere informazioni sul sistema, applicazioni installate, screenshot, password, dati delle carte di credito salvati nel browser e credenziali dei crypto wallet. In quest’ultimo caso viene installato uno script che legge gli indirizzi dei portafogli nella clipboard e li sostituisce con quelli dei cybercriminali. I dati sono quindi inviati al server C2 in formato ZIP cifrato.

Fortunatamente FakeCrack viene rilevato e bloccato da Avast Premium Security, offerto per un PC o 10 dispositivi (Windows, macOS, Android e iOS).

Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione.

Fonte: Avast
Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 8 giu 2022
Link copiato negli appunti