Malware manipula pesquisa para roubar dados com instalação de CCleaner pirata

Uma campanha de distribuição de malware está espalhando vírus capazes de roubar senhas, cartões de crédito e carteiras de criptomoedas através de resultados de pesquisas relacionadas a cópias piratas do CCleaner Pro Windows, programa de otimização de funcionamento do sistema. Facebook Messenger é usado em phishing que atinge milhões de vítimas O que é Phishing? A campanha, batizada de FakeCrack, foi descoberta pela Avast, e está sendo responsável por cerca de 10 mil tentativas de infecção por dia, com os picos dessas detecções ocorrendo principalmente na França, Brasil, Indonésia e Índia. Segundo a análise do Avast, os controladores da ameaça utilizam táticas de SEO para fazer com que as páginas maliciosas apareçam no topo de resultados de pesquisas relacionadas a versões piratas do CCleaner Pro Windows, enganando os usuários que procuram pelo programa e oferecendo um arquivo .ZIP, supostamente com a solução, através de conhecidos sites de compartilhamento de pacotes, como MediaFire ou FileSend. -Siga no Instagram: acompanhe nossos bastidores, converse com nossa equipe, tire suas dúvidas e saiba em primeira mão as novidades que estão por vir no Canaltech.- Uma das páginas maliciosas encontradas pela Avast na campanha. Observe o endereço do FileSend para baixar a ameaça. (Imagem: Reprodução/Avast) O arquivo .ZIP precisa de uma senha para ser aberto, explicada no site em que o download é realizado — e que só existe para evitar que antivírus identifiquem as ameaças armazenadas no pacote. Quando aberto, se o usuário executar o setup.exe ou o cracksetup.exe guardado no sistema, a infecção ocorre. Melhor proteção contra a ameaça é evitar baixar versões piratas de programas O vírus distribuido na campanha FakeCrack, além do roubo de informações de cartões de crédito e senhas, também pode roubar os conteúdos copiados pelo usuário no computador — e, ao identificar endereços criptos nessa situação, ele pode alterá-los para um que represente carteiras de criptomoedas dos controladores da ameaça, desviando assim fundos que as vítimas pretendiam enviar para terceiros. Para se proteger contra esse vírus, a recomendação da Avast é que os usuários evitem ao máximo procurar por versões piratas de software — embora as versões oficiais possam ser caras, elas contam com a segurança que os arquivos serão legítimos.