Crypto Malware

CCleaner Pro เถื่อนขโมยข้อมูลบัตรเครดิตและกระเป๋าเงินคริปโตฯ

"FakeCrack" มัลแวร์ขโมยข้อมูลในคราบของ CCleaner Pro

โปรแกรมทำความสะอาดเครื่องคอมพิวเตอร์ CCleaner ถูกแฮกเกอร์ดัดแปลงเพื่อแพร่กระจายมัลแวร์ขโมยข้อมูลรหัสผ่าน บัตรเครดิต และบัญชีเงินคริปโตฯ

แผนการแพร่กระจายมัลแวร์นี้มีชื่อว่า “FakeCrack” พบโดยนักวิเคราะห์จาก Avast และมีคนติดมัลแวร์เพิ่มขึ้นมากกว่า 10,000 รายต่อวัน โดยเหยื่อส่วนใหญ่จะอยู่ในฝรั่งเศส บราซิล อินโดนิเซีย และอินเดีย

แฮกเกอร์ใช้ความรู้ SEO เพื่อทำให้ลิงก์เว็บไซต์ของพวกเขาขึ้นอันดับต้นเวลาค้นหาบน Google เพิ่มโอกาสที่ผู้ใช้เห็นและดาวน์โหลด

หากผู้ใช้ค้นหา CCleaner Pro เวอร์ชัน Crack บน Google จะพบกับเว็บไซต์ที่เปิดให้ดาวน์โหลดเวอร์ชัน Crack ของ CCleaner Pro หากดาวน์โหลดจะเป็นไฟล์ ZIP จากเว็บไซต์ filesend.jp หรือ mediafire.com

ไฟล์ ZIP ดังกล่าวใช้รหัสผ่าน 1234 เพื่อป้องกันไม่ให้โปรแกรมป้องกันไวรัสตรวจจับได้ ภายในจะมีไฟล์ “setup.exe” หรือ “cracksetup.exe”

ตัวมัลแวร์มีความสามารถในการขโมยข้อมูลผ่านเว็บเบราว์เซอร์ อย่างเช่น รหัสผ่าน บัตรเครดิต และบัญชีคริปโตฯ

นอกจากนี้ยังเก็บข้อมูลที่ผู้ใช้คัดลอก และเปลี่ยนปลายทางโอนเงินคริปโตฯเป็นบัญชีของแฮกเกอร์ มีเป้าหมายเป็นเงินสกุล Bitcoin, Ethereum, Cardano, Terra, Nano, Ronin, และ Bitcoin Cash addresses ซึ่งกระบวนการนี้เกิดขึ้นในขณะที่ผู้ใช้ไม่รู้ตัว

Source: https://www.bleepingcomputer.com/news/security/poisoned-ccleaner-search-results-spread-information-stealing-malware/
Translated by: Worapon H.

%d bloggers like this: