偽のCCleaner Proにご注意ください

  • このエントリーをはてなブックマークに追加
  • Pocket
  • LINEで送る

「有償版であるCCleaner Professionalをクラックして無償で使える」と訴求したページにある偽の製品をインストールすると深刻な情報漏洩被害に会うためお気をつけください。

『CCleaner Professional crack』でGoogle検索をすると、いくつものCCleaner Proの偽物をダウンロードさせようとするページが現在確認されています。

このマルウェアは、filesend.jpやmediafire.comからのダウンロードリンクが提供され、パスワード付ZIPファイルがダウンロードできるようになっています。パスワードは、シンプルに「1234」などです。PPAPを利用しているのは、ダウンロード時にセキュリティソフトなどによって検知されることを回避することが目的です。

ZIP内には、「setup.exe」もしくは「cracksetup.exe」というインストールプログラムがあり、それを実行すると情報搾取型マルウェアが即座に活動し常駐します。

このマルウェアは、ブラウザー内に保存された様々なログインアカウントとパスワード、保存されたクレジットカード、暗号資産ウォレットの認証情報などを盗む試みを即座に実行します。

そしクて、クリップボードにコピーされたウォレットのアドレスを監視し、マルウェア運営者の管理下にあるC&CサーバのIPアドレスに置き換え、暗号資産取引所のアカウント認証情報を盗みます。正常に機能しているため、このような中間者攻撃(MITM)は利用者はなかなか気がつかないことでしょう。

このクリップボード乗っ取り機能は、ビットコイン、イーサリアム、カルダノ、テラ、ナノ、ローニン、ビットコインキャッシュのアドレスなど、様々な暗号資産のアドレスで機能するように作られています。

『HKCU\Software\Microsoft\Windows\Internet Settings』によって、通信先のIPアドレスを端末内でマルウェア運営者の管理下にあるC&CサーバのIPアドレスにルーティングしています。このルーティングは、Windowsの「設定」-「ネットワークとインターネット」-「プロキシ」の「プロキシーサーバを使う」をオフにすることで、無効化することができます。

現在、この悪意あるマルウェア配布キャンペーン「FakeCrack」が広く行われており、感染率も非常に高いため、Google検索で上位に表示されていても決して、そこからソフトウェアをダウンロードすることは避けてください。

なお、ホワイトリスト方式を採用しているPC Maticではこのマルウェアは当然「標準拒否」ですが、善良なCClener自身も利用しないことをお勧めしています。Windows 11/10ではWindowsシステム関連のレジストリが破損され、定例Windows updateや大型アップデートなどが行えなくなり、工場出荷状態にリカバリーするしか修正方法がない事象を多く確認しています。

引用元:Poisoned CCleaner search results spread information-stealing malware

  • このエントリーをはてなブックマークに追加
  • Pocket
  • LINEで送る