Malware manipula pesquisa para roubar dados com instalação de CCleaner pirata

Uma campanha de distribuição de malware está espalhando vírus capazes de roubar senhas, cartões de crédito e carteiras de criptomoedas através de resultados de pesquisas relacionadas a cópias piratas do CCleaner Pro Windows, programa de otimização de funcionamento do sistema.

• Facebook Messenger é usado em phishing que atinge milhões de vítimas
• O que é Phishing?

A campanha, batizada de FakeCrack, foi descoberta pela Avast, e está sendo responsável por cerca de 10 mil tentativas de infecção por dia, com os picos dessas detecções ocorrendo principalmente na França, Brasil, Indonésia e Índia.

Segundo a análise do Avast, os controladores da ameaça utilizam táticas de SEO para fazer com que as páginas maliciosas apareçam no topo de resultados de pesquisas relacionadas a versões piratas do CCleaner Pro Windows, enganando os usuários que procuram pelo programa e oferecendo um arquivo .ZIP, supostamente com a solução, através de conhecidos sites de compartilhamento de pacotes, como MediaFire ou FileSend.

O arquivo .ZIP precisa de uma senha para ser aberto, explicada no site em que o download é realizado — e que só existe para evitar que antivírus identifiquem as ameaças armazenadas no pacote. Quando aberto, se o usuário executar o setup.exe ou o cracksetup.exe guardado no sistema, a infecção ocorre.

Melhor proteção contra a ameaça é evitar baixar versões piratas de programas

O vírus distribuido na campanha FakeCrack, além do roubo de informações de cartões de crédito e senhas, também pode roubar os conteúdos copiados pelo usuário no computador — e, ao identificar endereços criptos nessa situação, ele pode alterá-los para um que represente carteiras de criptomoedas dos controladores da ameaça, desviando assim fundos que as vítimas pretendiam enviar para terceiros.

Para se proteger contra esse vírus, a recomendação da Avast é a seguinte, segundo comunicado enviado para o Canaltech:

Para esta campanha, os cibercriminosos abusam dos nomes de marcas de softwares populares, promovendo versões ilegais e crackeadas deles para atrair os usuários a baixar o malware. Os nomes das marcas abusadas para esta campanha são, por exemplo: "CCleaner Pro Windows", mas também "Microsoft Office", "Movavi Video Editor 22.2.1 Crack" "IDM Download gratuito da versão completa com chave serial" "Movavi Video Editor 22.2.1 Crack" "Crack Office 2016 Full Crack + Product Key (Activator) 2022". Recomendamos que os usuários sempre usem as versões oficiais do software, em vez das versões crackeadas

Fonte: Avast