Pozor při stahování CCleaneru: falešný software obsahuje škodlivý kód a krade data

Avast upozorňuje ve svém blogovém příspěvku na zneužívání CCleaneru ve falešných kampaních. Podvodníci lákají na cracknuté verze oblíbeného programu a přesvědčují uživatele, že placený software mohou získat zdarma. Nebezpečný program je FastCrack.

K této formě útoku se zneužívá také program CCleaner Professional. Jednoduché vyhledávání programu například pomocí Google vede k pochybným webovým stránkám, jejichž prostřednictvím dochází k šíření stahovaných infikovaných souborů. Místo bezplatného softwaru nahrávají na počítač důvěřivé oběti malware.

Útočníci převezmou kontrolu nad PC

Uživatelé jsou prostřednictvím různých odkazů přesměrováni na malware. | Zdroj: Avast

Po kliknutí na tlačítko pro stažení jsou uživatelé zpravidla přesměrováni na různé webové stránky, z nichž některé byly zřízeny teprve nedávno. Po dalších možných přesměrováních se na lokální systém dostane zašifrovaný ZIP archiv, což se stane přibližně v deseti tisících případech za den.

Obvykle je v archivu ZIP pouze jediný soubor EXE, který ale stačí k infikování systému škodlivým softwarem. Aktivuje se nástroj, který prohledává systém a hledá co nejvíce použitelných informací. Jde především o hesla, údaje o platebních kartách, data z kryptopeněženek, ale také o informace o systému, jako například seznam instalovaných programů, snímky obrazovky nebo historie internetového prohlížeče.

Některé z nalezených variant malwaru jdou ve svém slídění ještě dál. V pravidelných intervalech kontrolují obsah schránky nebo instalují proxy server, který cíleně odposlouchává data z kryptografických burz. Podstatné je zjištění, že infekce škodlivým kódem vede k tomu, že útočníci získají nad počítačem úplnou kontrolu.

Zdroj: Avast