La ricerca di software pirata può riservare brutte sorprese. Ignoti cybercriminali hanno utilizzato tecniche SEO per mostrare all’inizio dei risultati versioni craccate di CCleaner Professional che nascondono il malware FakeCrack, un info-stealer in grado di rubare diversi dati personali, tra cui password e numeri delle carte di credito, oltre alle criptovalute. Avast ha già protetto migliaia di utenti con i suoi antivirus.
Meglio non scaricare software pirata
CCleaner è uno dei tool di pulizia e ottimizzazione più noti. Esiste una versione gratuita, ma quella Professional include diverse funzionalità aggiuntive. Gli esperti di Avast hanno scoperto che, effettuando la ricerca del crack su Google, viene mostrato un elenco piuttosto lungo di siti pirata. I cybercriminali hanno sfruttato il cosiddetto meccanismo Black Hat SEO per ottenere un migliore posizionamento nella pagina dei risultati.
Quando l’utente clicca su uno dei risultati viene effettuata una serie di reindirizzamenti fino alla pagina con il link ad un servizio di file sharing che ospita il presunto crack. L’archivio ZIP è cifrato con la password 1234 per evitare la rilevazione da parte degli antivirus. All’interno del file c’è l’eseguibile del malware.
L’utente crede di poter craccare CCleaner Professional, invece esegue l’info-stealer che inizia a raccogliere informazioni sul sistema, applicazioni installate, screenshot, password, dati delle carte di credito salvati nel browser e credenziali dei crypto wallet. In quest’ultimo caso viene installato uno script che legge gli indirizzi dei portafogli nella clipboard e li sostituisce con quelli dei cybercriminali. I dati sono quindi inviati al server C2 in formato ZIP cifrato.
Fortunatamente FakeCrack viene rilevato e bloccato da Avast Premium Security, offerto per un PC o 10 dispositivi (Windows, macOS, Android e iOS).
Ti potrebbe interessare
8 giu 2022