駭客藉由各種假冒的破解軟體遞送惡意程式，以竊取機密資訊及加密貨幣

資安業者Avast本周揭露了近年來新興的、以偽造破解軟體來遞送惡意程式的FakeCrack活動，駭客利用了搜尋引擎的索引技術，藉由黑色搜尋引擎最佳化（Black SEO），讓這些含有惡意程式的破解軟體出現在搜尋結果的第一頁，以利受害者存取，當受害者下載了含有惡意程式的破解軟體之後，駭客便企圖在受害者電腦上竊取各種機密資訊，並盜轉受害者的加密貨幣。

遭到FakeCrack活動鎖定的破解軟體都是熱門軟體，像是遊戲、Office工具，或是用來下載多媒體的程式，而此次Avast用來舉例的則是CCleaner Pro，這是一款知名的電腦清理軟體，它官網上的每年訂閱費率為29.95美元（979元新臺幣）。

研究人員發現，當於Google搜尋上查詢「CCleaner Pro Crack」時，第一個結果頁面上就有5個連結是由駭客所建立，當使用者點選了這些連結，相關連結通常只是用來轉址所用，再轉到其它以cfd作為頂級網域名稱的網域。

Avast表示，他們每天都要阻擋大約1萬個惡意的破解版CCleaner Pro，這些潛在的受害者主要位於巴西、印度、印尼與法國。

總之，駭客在受害者造訪的頁面上提供了一個連結，以至合法的檔案分享網站下載軟體，此一假冒為CCleaner Pro破解版的軟體是以ZIP檔包裝，還要輸入密碼，但密碼是公開的，只是為了避免遭到防毒軟體的分析，下載及解壓縮後出現的即是執行檔。

圖片來源／Avast

Avast總計蒐集了8款惡意執行檔，發現它們幾乎都可用來掃描使用者的電腦，並自瀏覽器蒐集密碼與信用卡資料，或是自加密貨幣錢包蒐集資料，再將資料傳送至遠端的駭客伺服器。

值得注意的是，駭客所使用者的工具中有一個腳本程式是專門用來檢查剪貼簿的，查看剪貼簿內容是否出現加密貨幣錢包位址，若有就把它置換成駭客的錢包，不管是Terra、Nano、Ronin或Bitcoincash等加密貨幣都可被偷天換日，估計駭客已因此得手價值逾5萬美元的加密貨幣。

Avast亦公布FakeCrack活動的網路入侵指標（IOC）供外界參考。