AVAST entdeckte eine Malware-Kampagne (FakeCleaner), bei der Cyberkriminelle die Suchergebnisse des gehackten CCleaner Pro so manipulierten, dass sie als Malware-Launcher fungierten. Wenn Nutzer auf Links aus diesen Ergebnissen klickten, luden sie Malware herunter, die Informationen auf dem System stahl.
Inhaltsverzeichnis
CCleaner: was ist das?
CCleaner ist ein kostenloses Optimierungsprogramm für die Betriebssysteme Windows, macOS und Android. Nach Angaben des Herstellers wurde die Software bis 2020 mehr als zweieinhalb Milliarden Mal heruntergeladen. Der Entwickler Piriform Ltd. gehört seit 2017 zum tschechischen Antivirus-Anbieter AVAST. Und AVAST wurde 2021 von Norton aufgekauft.
FakeCrack ist ein Malware-Unternehmen
Kürzlich entdeckten Avast-Analysten eine Malware-Kampagne namens FakeCrack, als die Telemetrie von AVAST-Sicherheitslösungen plötzlich aktiv wurde. Täglich wurden rund 10.000 Nutzer, vor allem aus Brasilien, Indien, Indonesien und Frankreich, vor der Infektion geschützt. Als Sicherheitsexperten einen genaueren Blick darauf warfen, stellten sie fest, dass die Nutzer bei Google nach „ccleaner pro crack“ suchten. Und die Suchergebnisse zeigten Google an der Spitze der Liste.
Ein sicheres ZIP-Archiv mit einem Trojaner
Ein Benutzer lud eine angeblich gehackte Version von CCleaner Pro herunter. Der Link führte zu einer legalen Filesharing-Plattform, auf der ein passwortgeschütztes ZIP-Archiv (normalerweise 1234) geteilt wurde. Die ZIP-Datei enthielt in der Regel eine einzige ausführbare Datei, die gewöhnlich setup.exe oder cracksetup.exe hieß. AVAST entdeckte acht verschiedene ausführbare Dateien, die von dieser Kampagne verbreitet wurden.
Wie der Hack funktionierte
Wer diese Datei ausführte, erhielt eine Malware (Trojaner), die persönliche und andere sensible Daten auf dem System stahl. Die Angreifer konzentrieren sich darauf, den PC des Benutzers zu scannen und private Informationen, wie Passwörter oder Kreditkartendaten, aus den dort gefundenen Browsern zu sammeln. Es werden auch Daten von elektronischen Geldbörsen gesammelt.
Kostenloser Käse nur in einer Mausefalle
Manche Benutzer wollen CCleaner Pro, aber nichts dafür bezahlen. Also suchen sie auf den Webseiten nach gehackten Versionen. Wir empfehlen, solche Software nur von offiziellen Websites herunterzuladen und bei Online-Käufen und Downloads wachsam zu sein.
Erstellt am: 11. Juni 2022
