Kostenlose CCleaner-Lizenz? Vorsicht, das ist ein Trojaner

Cyberkriminelle machen sich mit einem alten Trick auf die Suche nach Opfern im Internet: Sie ködern mit einem Programm, für das man regulär eine Bezahl-Lizenz benötigt und bieten es angeblich kostenlos zum Download an. Dieses Mal wird der Betrug mit dem CCleaner gestartet.
Sicherheit, Internet, Sicherheitslücke, Hacker, Security, Malware, Angriff, Hack, Kriminalität, Trojaner, Virus, Schadsoftware, Cybersecurity, Exploit, Cybercrime, Hacking, Hackerangriff, Internetkriminalität, System, Hacker Angriff, Hacker Angriffe, Hacken, Attack, Ransom, Hacks, Gehackt, Schädling, Malware Warnung
Entdeckt hatten das die Sicherheitsspezialisten von Avast. Dabei waren sie auf Webseiten gestoßen, die in den Suchergebnissen nach "gecrackten" Versionen von CCleaner Professional, einem beliebten Windows-Systemreinigungs- und Leistungsoptimierungsprogramm, aufgetaucht waren.

"FakeCrack"-Kampagne

Folgt man dem Link zu den angeblichen gratis Downloads wird man dabei stattdessen auf die Seiten der Betrüger gelotst, die diverse Malware-Programme, getarnt als CCleaner Pro, anbieten. Avast hat die Kampagne "FakeCrack" getauft. Die Malware, die über die Webseiten verbreitet wird, stiehlt unter anderem Passwörter, Kreditkarten und Krypto-Brieftaschen. Infografik Cyberangriffe aus dem Osten: Hacker visieren deutsche Unternehmen anCyberangriffe aus dem Osten: Hacker visieren deutsche Unternehmen an Bisher fand Avast die meisten Opfer in Frankreich, Brasilien, Indonesien und Indien. Durchschnittlich gibt es rund 10.000 neue Opfer pro Tag.

Laut Avast gelingt es den Cyberkriminellen ihre Webseiten durch Black Hat SEO-Techniken in den Google-Suchergebnissen weit oben zu platzieren. So werden Nutzer schneller dazu verleitet, mit Malware verseuchte ausführbare Dateien herunterzuladen. Die Schadsoftware selbst wird als ZIP-Datei-Download angeboten. Diese Zielseite wird in der Regel auf einer legitimen Datei-Hosting-Plattform wie filesend.jp oder mediafire.com gehostet. Das ZIP-Archiv ist mit einer schwachen PIN wie "1234" passwortgeschützt, die lediglich dazu dient, die Nutzlast vor der Erkennung durch Antivirenprogramme zu schützen.

Die Datei innerhalb des Archivs heißt in der Regel "setup.exe" oder "cracksetup.exe". Laut Avast gibt es acht ihnen bekannte verschiedene ausführbare Dateien in dieser Kampagne.

Download CCleaner Download - Kostenloser PC-Reiniger Download CCEnhancer - CCleaner erweitern

Siehe auch:

Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!