Mercado fechado
  • BOVESPA

    98.541,95
    -1.079,62 (-1,08%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    47.524,45
    -537,16 (-1,12%)
     
  • PETROLEO CRU

    106,39
    +0,63 (+0,60%)
     
  • OURO

    1.805,30
    -2,00 (-0,11%)
     
  • BTC-USD

    20.378,48
    +352,11 (+1,76%)
     
  • CMC Crypto 200

    436,16
    +4,70 (+1,09%)
     
  • S&P500

    3.785,38
    -33,45 (-0,88%)
     
  • DOW JONES

    30.775,43
    -253,88 (-0,82%)
     
  • FTSE

    7.169,28
    -143,04 (-1,96%)
     
  • HANG SENG

    21.859,79
    -137,10 (-0,62%)
     
  • NIKKEI

    26.186,27
    -206,77 (-0,78%)
     
  • NASDAQ

    11.495,50
    -34,00 (-0,29%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    5,4973
    -0,0083 (-0,15%)
     

Malware manipula pesquisa para roubar dados com instalação de CCleaner pirata

Uma campanha de distribuição de malware está espalhando vírus capazes de roubar senhas, cartões de crédito e carteiras de criptomoedas através de resultados de pesquisas relacionadas a cópias piratas do CCleaner Pro Windows, programa de otimização de funcionamento do sistema.

A campanha, batizada de FakeCrack, foi descoberta pela Avast, e está sendo responsável por cerca de 10 mil tentativas de infecção por dia, com os picos dessas detecções ocorrendo principalmente na França, Brasil, Indonésia e Índia.

Segundo a análise do Avast, os controladores da ameaça utilizam táticas de SEO para fazer com que as páginas maliciosas apareçam no topo de resultados de pesquisas relacionadas a versões piratas do CCleaner Pro Windows, enganando os usuários que procuram pelo programa e oferecendo um arquivo .ZIP, supostamente com a solução, através de conhecidos sites de compartilhamento de pacotes, como MediaFire ou FileSend.

<em>Uma das páginas maliciosas encontradas pela Avast na campanha. Observe o endereço do FileSend para baixar a ameaça. (Imagem: Reprodução/Avast)</em>
Uma das páginas maliciosas encontradas pela Avast na campanha. Observe o endereço do FileSend para baixar a ameaça. (Imagem: Reprodução/Avast)

O arquivo .ZIP precisa de uma senha para ser aberto, explicada no site em que o download é realizado — e que só existe para evitar que antivírus identifiquem as ameaças armazenadas no pacote. Quando aberto, se o usuário executar o setup.exe ou o cracksetup.exe guardado no sistema, a infecção ocorre.

Melhor proteção contra a ameaça é evitar baixar versões piratas de programas

O vírus distribuido na campanha FakeCrack, além do roubo de informações de cartões de crédito e senhas, também pode roubar os conteúdos copiados pelo usuário no computador — e, ao identificar endereços criptos nessa situação, ele pode alterá-los para um que represente carteiras de criptomoedas dos controladores da ameaça, desviando assim fundos que as vítimas pretendiam enviar para terceiros.

Para se proteger contra esse vírus, a recomendação da Avast é a seguinte, segundo comunicado enviado para o Canaltech:

Para esta campanha, os cibercriminosos abusam dos nomes de marcas de softwares populares, promovendo versões ilegais e crackeadas deles para atrair os usuários a baixar o malware. Os nomes das marcas abusadas para esta campanha são, por exemplo: "CCleaner Pro Windows", mas também "Microsoft Office", "Movavi Video Editor 22.2.1 Crack" "IDM Download gratuito da versão completa com chave serial" "Movavi Video Editor 22.2.1 Crack" "Crack Office 2016 Full Crack + Product Key (Activator) 2022". Recomendamos que os usuários sempre usem as versões oficiais do software, em vez das versões crackeadas

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos