Avast研究人員發現,當於Google搜尋上查詢「CCleaner Pro Crack」時,第一個結果頁面上就有5個連結是由駭客所建立,駭客在受害者造訪的頁面上提供了一個連結,以至合法的檔案分享網站下載軟體,這些惡意的破解版軟體以ZIP檔包裝,以避免遭到防毒軟體的分析。(圖片來源/Avast)

資安業者Avast本周揭露了近年來新興的、以偽造破解軟體來遞送惡意程式的FakeCrack活動,駭客利用了搜尋引擎的索引技術,藉由黑色搜尋引擎最佳化(Black SEO),讓這些含有惡意程式的破解軟體出現在搜尋結果的第一頁,以利受害者存取,當受害者下載了含有惡意程式的破解軟體之後,駭客便企圖在受害者電腦上竊取各種機密資訊,並盜轉受害者的加密貨幣。

遭到FakeCrack活動鎖定的破解軟體都是熱門軟體,像是遊戲、Office工具,或是用來下載多媒體的程式,而此次Avast用來舉例的則是CCleaner Pro,這是一款知名的電腦清理軟體,它官網上的每年訂閱費率為29.95美元(979元新臺幣)。

研究人員發現,當於Google搜尋上查詢「CCleaner Pro Crack」時,第一個結果頁面上就有5個連結是由駭客所建立,當使用者點選了這些連結,相關連結通常只是用來轉址所用,再轉到其它以cfd作為頂級網域名稱的網域。

Avast表示,他們每天都要阻擋大約1萬個惡意的破解版CCleaner Pro,這些潛在的受害者主要位於巴西、印度、印尼與法國。

總之,駭客在受害者造訪的頁面上提供了一個連結,以至合法的檔案分享網站下載軟體,此一假冒為CCleaner Pro破解版的軟體是以ZIP檔包裝,還要輸入密碼,但密碼是公開的,只是為了避免遭到防毒軟體的分析,下載及解壓縮後出現的即是執行檔。

圖片來源/Avast

Avast總計蒐集了8款惡意執行檔,發現它們幾乎都可用來掃描使用者的電腦,並自瀏覽器蒐集密碼與信用卡資料,或是自加密貨幣錢包蒐集資料,再將資料傳送至遠端的駭客伺服器。

值得注意的是,駭客所使用者的工具中有一個腳本程式是專門用來檢查剪貼簿的,查看剪貼簿內容是否出現加密貨幣錢包位址,若有就把它置換成駭客的錢包,不管是Terra、Nano、Ronin或Bitcoincash等加密貨幣都可被偷天換日,估計駭客已因此得手價值逾5萬美元的加密貨幣。

Avast亦公布FakeCrack活動的網路入侵指標(IOC)供外界參考。

熱門新聞

Advertisement