恶意软件正”借壳“知名清理程序CCleaner进行传播

据Bleeping Computer网站6月8日消息，一种被称为““FakeCrack”的恶意软件，正通过感染流行系统清理程序 CCleaner进行传播。

在鼓楼等地区，都构建了全面的区域性战略布局，加强发展的系统性、市场前瞻性、产品创新能力，以专注、极致的服务理念，为客户提供成都网站设计、成都网站制作 网站设计制作按需求定制设计,公司网站建设,企业网站建设,品牌网站制作,全网整合营销推广,外贸网站建设,鼓楼网站建设费用合理。

据Avast的分析师们发现，这款恶意软件是一个强大的信息窃取程序，可以收集个人数据和加密货币资产，并通过数据窃取代理路由互联网流量。他们报告称，每天从其客户遥测数据中检测到平均 10000 次感染尝试，这些受害者中的大多数来自法国、巴西、印度尼西亚和印度。

攻击者遵循黑帽SEO技术，在谷歌搜索结果中将其恶意软件下载网站排名靠前，比如以破解版的CCleaner Professional 为例，以吸引更多受害者。一旦受害者点击这些”中毒“的搜索结果，会引导至一个提供 ZIP 文件下载的登录页面。此登录页面通常托管在合法的文件托管平台上，例如 filesend.jp 或 mediafire.com。ZIP 使用“1234”之类的弱 PIN 进行密码保护，仅用于保护有效负载免受反病毒检测。存档中的文件通常被命名为“setup.exe”或“cracksetup.exe”，其中包含了恶意软件的可执行文件，Avast已经观察到8种不同的可执行文件版本。

含有恶意软件的 CCleaner Pro搜索结果

恶意软件会企图窃取存储在网络浏览器中的信息，例如帐户密码、保存的信用卡和加密货币钱包凭证，并会监控剪贴板中复制的钱包地址，将其替换为受恶意软件控制的地址以转移支付。此剪贴板劫持功能适用于各种加密货币地址，包括比特币、以太坊、Cardano、Terra、Nano、Ronin 和比特币现金地址。

恶意软件监控剪贴板

该恶意软件还使用代理通过中间人攻击来窃取加密货币市场帐户凭据，这种攻击对于受害者来说很难检测或意识到。

Avast在报告中指出，攻击者能够设置 IP 地址来下载恶意代理自动配置脚本 (PAC)，通过在系统中设置这个 IP 地址，每次受害者访问任何列出的域时，流量都会被重定向到攻击者控制下的代理服务器。

由于该活动已经很普遍，并且感染率很高，因此尽量避免下载使用破解软件，即使下载站点在搜索引擎中的排名很高。

参考来源：https://www.bleepingcomputer.com/news/security/poisoned-ccleaner-search-results-spread-information-stealing-malware/

网页题目：恶意软件正”借壳“知名清理程序CCleaner进行传播
当前链接：http://www.shufengxianlan.com/qtweb/news8/133058.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联