Home Nouvelles Ce malware Windows peut voler vos données financières

Ce malware Windows peut voler vos données financières

by Amorette Goddu


Les analystes ont découvert un nouveau malware appelé « FakeCrack », qui peut voler des mots de passe et des données financières en infectant les ordinateurs Windows. Les chercheurs d’Avast ont déclaré que le logiciel malveillant pouvait pénétrer dans les appareils via les principaux résultats de recherche Google qui prétendent être la version piratée d’un logiciel comme CCleaner Professional.

La plupart des victimes de ce malware Windows viennent de France, du Brésil, d’Indonésie et d’Inde.

Avast a détecté au moins 10 000 tentatives d’infection par jour, en moyenne, grâce aux données de télémétrie de ses clients. Ce malware a également le potentiel de voler des informations de vos portefeuilles cryptographiques. L’équipe Avast prétendre (c’est que la plupart des victimes de FakeCrack appartiennent à la France, au Brésil, à l’Indonésie et à l’Inde.

Le malware FakeCrack peut collecter les données financières de l’utilisateur ainsi que les actifs cryptographiques et acheminer le trafic Internet via des serveurs proxy. Quoi BleepingÉquipe notes, le malware atteint le haut des résultats de recherche en utilisant les méthodes de référencement Black Hat. En remplissant les premiers résultats de recherche, les attaquants peuvent inciter les utilisateurs peu méfiants à télécharger des logiciels malveillants sur leurs ordinateurs.

Avast a trouvé des logiciels malveillants se cachant sous une version piratée/craquée de CCleaner Professional. Cependant, FakeCrack a également imité des services comme Movavi Video Editor et Microsoft Office pour attirer les victimes. Les fausses applications/services sont promus avec des mots clés tels que « activateur de produit », « clé de série » et « cracké ».

En cliquant sur le résultat de recherche malveillant, les utilisateurs parcourent plusieurs pages et sont finalement invités à télécharger un fichier ZIP. Les attaquants utilisent des sites Web déjà connus des utilisateurs, tels que MediaFire ou FileSend. Cela donne à l’opération un sentiment de légitimité tout en incitant davantage de personnes à devenir des proies.

Les attaquants sont également assez intelligents pour protéger par mot de passe le fichier ZIP. Cela les aide à contourner toutes les fonctionnalités de détection antivirus sur l’ordinateur. Le mot de passe du fichier ZIP est généralement aussi simple que « 1234 ».

Lorsque la victime a atteint ce stade, elle détectera un fichier appelé cracksetup.exe ou setup.exe. Cependant, Avast dit avoir vu huit variantes des noms de fichiers .exe, ce qui rend la détection très difficile.

FakeCrack peut même voler le contenu que vous avez copié dans le presse-papiers

En plus de voler toutes vos informations financières, ce malware peut également obtenir le contenu de votre presse-papiers. De plus, vous pouvez remplacer toutes les adresses de portefeuille que vous copiez dans le presse-papiers par des adresses sous le contrôle de l’attaquant.

Avec la propagation rapide de la nouvelle campagne de logiciels malveillants, les utilisateurs doivent temporairement éviter de télécharger des fichiers provenant de sources inconnues. Comme nous l’avons appris dans ce cas, même les meilleurs résultats de recherche Google ne sont pas fiables.

Related Posts

Leave a Comment