Menu

Pozor při stahování CCleaneru: falešný software obsahuje škodlivý kód a krade data

13.06.2022 09:00 | Jiří Palyza + Přidat komentář
Pozor při stahování CCleaneru: falešný software obsahuje škodlivý kód a krade data

Pozor při stahování CCleaneru: falešný software obsahuje škodlivý kód a krade data | foto: Shahadat Rahman/Unsplash

Pokud byste v současnosti vyhledávali na internetu známý program na čištění Windows, CCleaner, pozor na nebezpečné padělky. Obsahují malware, který po instalaci do vašeho zařízení začne krást data.

Avast upozorňuje ve svém blogovém příspěvku na zneužívání CCleaneru ve falešných kampaních. Podvodníci lákají na cracknuté verze oblíbeného programu a přesvědčují uživatele, že placený software mohou získat zdarma. Nebezpečný program je FastCrack.

K této formě útoku se zneužívá také program CCleaner Professional. Jednoduché vyhledávání programu například pomocí Google vede k pochybným webovým stránkám, jejichž prostřednictvím dochází k šíření stahovaných infikovaných souborů. Místo bezplatného softwaru nahrávají na počítač důvěřivé oběti malware.

Útočníci převezmou kontrolu nad PC

crack

Uživatelé jsou prostřednictvím různých odkazů přesměrováni na malware. | Zdroj: Avast

Po kliknutí na tlačítko pro stažení jsou uživatelé zpravidla přesměrováni na různé webové stránky, z nichž některé byly zřízeny teprve nedávno. Po dalších možných přesměrováních se na lokální systém dostane zašifrovaný ZIP archiv, což se stane přibližně v deseti tisících případech za den.

Obvykle je v archivu ZIP pouze jediný soubor EXE, který ale stačí k infikování systému škodlivým softwarem. Aktivuje se nástroj, který prohledává systém a hledá co nejvíce použitelných informací. Jde především o hesla, údaje o platebních kartách, data z kryptopeněženek, ale také o informace o systému, jako například seznam instalovaných programů, snímky obrazovky nebo historie internetového prohlížeče.

Některé z nalezených variant malwaru jdou ve svém slídění ještě dál. V pravidelných intervalech kontrolují obsah schránky nebo instalují proxy server, který cíleně odposlouchává data z kryptografických burz. Podstatné je zjištění, že infekce škodlivým kódem vede k tomu, že útočníci získají nad počítačem úplnou kontrolu.

Zdroj: Avast

Komentáře

* Hvězdičkou jsou označeny povinné informace.

Zajímavosti ze světa IT v e-mailu

Stačí odeslat svoji e-mailovou adresu


Odesláním formuláře souhlasíte se zpracováním svých osobních údajů a užitím pro marketingové účely vydavatelství Burda International CZ s. r. o.




Komerční sdělení