โปรแกรมทำความสะอาดเครื่องคอมพิวเตอร์ CCleaner ถูกแฮกเกอร์ดัดแปลงเพื่อแพร่กระจายมัลแวร์ขโมยข้อมูลรหัสผ่าน บัตรเครดิต และบัญชีเงินคริปโตฯ
แผนการแพร่กระจายมัลแวร์นี้มีชื่อว่า “FakeCrack” พบโดยนักวิเคราะห์จาก Avast และมีคนติดมัลแวร์เพิ่มขึ้นมากกว่า 10,000 รายต่อวัน โดยเหยื่อส่วนใหญ่จะอยู่ในฝรั่งเศส บราซิล อินโดนิเซีย และอินเดีย
แฮกเกอร์ใช้ความรู้ SEO เพื่อทำให้ลิงก์เว็บไซต์ของพวกเขาขึ้นอันดับต้นเวลาค้นหาบน Google เพิ่มโอกาสที่ผู้ใช้เห็นและดาวน์โหลด
หากผู้ใช้ค้นหา CCleaner Pro เวอร์ชัน Crack บน Google จะพบกับเว็บไซต์ที่เปิดให้ดาวน์โหลดเวอร์ชัน Crack ของ CCleaner Pro หากดาวน์โหลดจะเป็นไฟล์ ZIP จากเว็บไซต์ filesend.jp หรือ mediafire.com
ไฟล์ ZIP ดังกล่าวใช้รหัสผ่าน 1234 เพื่อป้องกันไม่ให้โปรแกรมป้องกันไวรัสตรวจจับได้ ภายในจะมีไฟล์ “setup.exe” หรือ “cracksetup.exe”
ตัวมัลแวร์มีความสามารถในการขโมยข้อมูลผ่านเว็บเบราว์เซอร์ อย่างเช่น รหัสผ่าน บัตรเครดิต และบัญชีคริปโตฯ
นอกจากนี้ยังเก็บข้อมูลที่ผู้ใช้คัดลอก และเปลี่ยนปลายทางโอนเงินคริปโตฯเป็นบัญชีของแฮกเกอร์ มีเป้าหมายเป็นเงินสกุล Bitcoin, Ethereum, Cardano, Terra, Nano, Ronin, และ Bitcoin Cash addresses ซึ่งกระบวนการนี้เกิดขึ้นในขณะที่ผู้ใช้ไม่รู้ตัว
Source: https://www.bleepingcomputer.com/news/security/poisoned-ccleaner-search-results-spread-information-stealing-malware/
Translated by: Worapon H.
Like this:
ถูกใจ กำลังโหลด...
WeLiveSecurity Thai Edition's 
โปรแกรมทำความสะอาดเครื่องคอมพิวเตอร์ CCleaner ถูกแฮกเกอร์ดัดแปลงเพื่อแพร่กระจายมัลแวร์ขโมยข้อมูลรหัสผ่าน บัตรเครดิต และบัญชีเงินคริปโตฯ
แผนการแพร่กระจายมัลแวร์นี้มีชื่อว่า “FakeCrack” พบโดยนักวิเคราะห์จาก Avast และมีคนติดมัลแวร์เพิ่มขึ้นมากกว่า 10,000 รายต่อวัน โดยเหยื่อส่วนใหญ่จะอยู่ในฝรั่งเศส บราซิล อินโดนิเซีย และอินเดีย
แฮกเกอร์ใช้ความรู้ SEO เพื่อทำให้ลิงก์เว็บไซต์ของพวกเขาขึ้นอันดับต้นเวลาค้นหาบน Google เพิ่มโอกาสที่ผู้ใช้เห็นและดาวน์โหลด
หากผู้ใช้ค้นหา CCleaner Pro เวอร์ชัน Crack บน Google จะพบกับเว็บไซต์ที่เปิดให้ดาวน์โหลดเวอร์ชัน Crack ของ CCleaner Pro หากดาวน์โหลดจะเป็นไฟล์ ZIP จากเว็บไซต์ filesend.jp หรือ mediafire.com
ไฟล์ ZIP ดังกล่าวใช้รหัสผ่าน 1234 เพื่อป้องกันไม่ให้โปรแกรมป้องกันไวรัสตรวจจับได้ ภายในจะมีไฟล์ “setup.exe” หรือ “cracksetup.exe”
ตัวมัลแวร์มีความสามารถในการขโมยข้อมูลผ่านเว็บเบราว์เซอร์ อย่างเช่น รหัสผ่าน บัตรเครดิต และบัญชีคริปโตฯ
นอกจากนี้ยังเก็บข้อมูลที่ผู้ใช้คัดลอก และเปลี่ยนปลายทางโอนเงินคริปโตฯเป็นบัญชีของแฮกเกอร์ มีเป้าหมายเป็นเงินสกุล Bitcoin, Ethereum, Cardano, Terra, Nano, Ronin, และ Bitcoin Cash addresses ซึ่งกระบวนการนี้เกิดขึ้นในขณะที่ผู้ใช้ไม่รู้ตัว
Source: https://www.bleepingcomputer.com/news/security/poisoned-ccleaner-search-results-spread-information-stealing-malware/
Translated by: Worapon H.
Share this:
Like this: