Chắc các bạn chẳng còn lạ gì với công cụ tối ưu Windows có tên CCleaner. Bên cạnh phiên bản miễn phí, CCleaner còn có một phiên bản Pro yêu cầu người dùng phải trả tiền để được sử dụng các tính năng nâng cao.
Đương nhiên là một số người dùng đã nghĩ tới chuyện crack CCleaner Pro để được dùng các tính năng nâng cao miễn phí.
Nắm bắt xu hướng này, tội phạm mạng đã tạo ra những trang web tải CCleaner Pro giả mạo. Thay vì tải xuống bản crack của CCleaner Pro, người dùng tải về toàn mã độc.
Thậm chí, tội phạm mạng còn tổ chức một chiến dịch phân phối mã độc quy mô lớn dựa trên phần mềm crack CCleaner giả mạo. Chiến dịch này mang tên FakeCrack và nó được khám phá ra bởi các nhà phân tích của hãng bảo mật Avast.
Theo thống kê dựa trên dữ liệu thu thập được từ khách hàng của Avast, có tới tận 10.000 ca lây nhiễm mỗi ngày. Chủ yếu các nạn nhân sống tại Pháp, Brazil, Indonesia và Ấn Độ. Nếu tính cả người dùng không sử dụng Avast thì con số nạn nhân sẽ còn cao hơn rất nhiều.
Mã độc được phân phối trong chiến dịch này là một phần mềm chuyên đánh cắp thông tin cực kỳ nguy hiểm. Nó có thể vét cạn dữ liệu trong máy của nạn nhân để lọc ra thông tin cá nhân, tài sản tiền ảo, thói quen truy cập internet, thông tin đăng nhập...
Tội phạm mạng đã dùng các kỹ thuật SEO bẩn (Black Hat SEO) để lừa đảo được nhiều nạn nhân nhất có thể. Những kỹ thuật SEO bẩn giúp cho các trang web tải crack CCleaner lừa đảo xuất hiện trên top tìm kiếm của Google Search. Vì thế, nhiều người dùng đã bị đánh lừa.
Kết quả tìm kiếm bị can thiệp bởi SEO bẩn dẫn người dùng tới các trang lừa đảo, gợi ý người dùng tải về một tệp .ZIP. Tệp tin này thường được host bởi những nền tảng hợp pháp như filesend.jp hoặc mediafire.com.
File ZIP thường được bảo vệ bởi mật khẩu (thường rất đơn giản là 1234, 12345...) để bảo vệ mã độc trước các phần mềm diệt virus. Thông thường, khi giải nén file ZIP người dùng sẽ thấy các file thực thi như "setup.exe" hoặc "cracksetup.exe". Thậm chí, trong chiến dịch này Avast đã khám phá ra hacker dùng tới 8 loại file thực thi khác nhau.
Mã độc sau khi lây nhiễm có thể đánh cắp các thông tin được lưu trên trình duyệt web, ví dụ như tài khoản và mật khẩu, thẻ tín dụng, thông tin đăng nhập ví điện tử...
Thậm chí, nó còn có khả năng theo dõi Clipboard (khay nhớ tạm). Khi phát hiện người dùng copy địa chỉ ví điện tử để giao dịch, nó sẽ thay thế bằng ví của hacker trước khi người dùng thực hiện thao tác paste.
Chiến dịch này hiện đang được triển khai trên quy mô lớn và tỷ lệ lây nhiễm rất cao. Chính vì thế, bạn nên tránh tải các phần mềm crack từ bất kỳ nguồn nào, ngay cả với những trang tải về xếp hạng cao trong Google Search.