RAMNews.id – Pengguna harus hati-hati dalam mencari CCleaner Profesional, aplikasi penghapus file tak terpakai di komputer atau laptop. Sebab, ada aplikasi bajakan yang menyamar jadi CCleaner di internet yang menyimpan malware untuk mencuri password hingga membobol dompet kripto korban.
Perusahaan keamanan siber, Avast, menemukan malware tersebut tersimpan di software CCleaner bajakan yang sering muncul di halaman pertama mesin pencari Google. Ia menyamar dengan kampanye ‘FakeCrack’ yang menyerang lewat situs web mencurigakan yang menawarkan versi bajakan dari beragam aplikasi populer.
Selain CCleaner, laporan Avast mengungkap Microsoft Office, Internet Download Manager, dan Movavi Video Editor juga dimanipulasi untuk melancarkan aksi. Biasanya pencarian software bajakan diikuti oleh kata kunci seperti ‘cracked,’ ‘serial key’, ‘product activator’, dan ‘free download’.
Hasil pencarian yang kebanyakan berbahaya akan mengarahkan korban ke beberapa website berujung pada halaman yang mengajak korban mengunduh file ZIP. Halaman tersebut biasanya di-hosting di platform hosting di file yang sah seperti filesend.jp atau mediafire.com.
File ZIP yang harus diunduh dilindungi oleh password yang lemah, seperti ‘1234’. Penggunaan password hanya dipasang untuk ‘melindungi’ aplikasi bajakan tidak terdeteksi oleh program anti-virus.
Avast menemukan kampanye tersebut rata-rata menyerang 10.000 perangkat dalam sehari. Sebagian besar korbannya berasal dari Brasil, India, Prancis, dan Indonesia.
Jika perangkat sudah terinfeksi, malware akan mencoba mencuri informasi penting yang disimpan di browser seperti password akun online, detail kartu kredit yang disimpan, dan kredensial untuk dompet kripto.
Malware ini juga mengawasi clipboard untuk mencari alamat dompet kripto yang telah disalin dan menggantikannya dengan dompet yang dikontrol oleh operator malware. Fitur pembajakan tersebut menargetkan beragam kripto populer, termasuk Bitcoin, Ethereum, Cardano, Terra, Ronin, dan Bitcash. (wan)
Discussion about this post