FakeCrack được thiết kế để lấy cắp thông tin đăng nhập, mật khẩu ngân hàng, ví tiền điện tử, lưu lượng truy cập Internet (thông qua proxy)… Phần lớn nạn nhân bị tấn công đều ở Pháp, Brazil, Indonesia và Ấn Độ.
Theo BleepingComputer, bằng cách sử dụng các phương pháp SEO mũ đen, kẻ gian đã đưa những liên kết có chứa phần mềm độc hại FakeCrack lên đầu kết quả tìm kiếm trên Google.
Phần mềm độc hại ẩn mình bên trong các phiên bản “bẻ khóa” của những công cụ phổ biến, đơn cử như CCleaner Professional, Movavi Video Editor và Microsoft Office.
 |
| Kết quả tìm kiếm của Google trỏ đến các trang web độc hại. Ảnh: Avast |
Khi nhấp vào liên kết, kẻ gian sẽ yêu cầu bạn tải xuống một tệp tin nén (ZIP) có mật khẩu bảo vệ, điều này nhằm qua mặt các phần mềm chống virus. Nếu làm theo các bước hướng dẫn và nhấp vào tệp tin cài đặt (cracketup.exe hoặc setup.exe), FakeCrack sẽ ngay lập tức xâm nhập máy tính.
 |
| File nén được đặt mật khẩu để qua mặt các công cụ chống virus. Ảnh: Avast |
Thống kê cho thấy mỗi ngày có trung bình khoảng 10.000 lần lây nhiễm phần mềm độc hại.
Ngoài việc lấy cắp tất cả thông tin tài chính của bạn, phần mềm độc hại này còn có khả năng sao chép nội dung trong bộ nhớ tạm.
Chiến dịch tấn công bằng FakeCrack hiện đang lây lan nhanh chóng, do đó, người dùng nên tạm thời không tải xuống các tệp từ những nguồn không xác định, đặc biệt là những phiên bản phần mềm “bẻ khóa”. Trong trường hợp này, ngay cả những kết quả hàng đầu của Google tìm kiếm cũng không thể tin cậy.