Populäre Programme wie CCleaner nutzen Gangster für fiese Angriffe.

Avast, ein Hersteller bekannter Sicherheits- und Tool-Software, warnt in einem Blogbeitrag vor der Installation gecrackter Software, die mit Malware verseucht ist. Das Problem würde unter anderem den beliebten CCleaner betreffen.

Das Problem ist nicht neu, seit jeher stellen Hacker und Malware-Programmierer gecrackte Versionen bekannter Anwendungsprogramme oder Spiele zum Gratis-Download ins Internet. Anders als die Originalversionen sind die gecrackten Versionen entweder kostenlos und/oder mit allen Funktionen komplett freigeschaltet. Solche gecrackten Versionen kursieren derzeit laut Avast auch von dessen CCleaner. Typische Beispiel für Cracks von bekannten Programmen, die Opfer anlocken sollen, sind laut Avast "CCleaner Pro Windows“ oder "Microsoft Office“.

Bester Preis: Avast Driver Updater 2022 für nur 10 Euro exklusiv bei uns

FakeCrack Campaign

Avast spricht von einer "FakeCrack Campaign", die aktuell laufen würde. In diesen gecrackten Versionen von CCleaner hätten Cybergangster Malware versteckt, die den Angreifern Zugriff auf die fremden Rechner verschaffen würde. Damit könnten die Angreifer dann sensible Daten auf den infizierten Rechnern stehlen und sogar Wallets mit Kryptowährung leer räumen.

So verbreiten die Gangster ihre Fallen

Die Seiten, auf denen die verseuchten Raubkopien bekannter Spiele und Programme zum Gratis-Download angeboten werden, listen Suchmaschinen oft prominent an oberster Stelle auf. Klickt der Anwender dann auf einen dieser Links, landet er oft über mehrere Weiterleitungen auf einer Seite, auf der ihm die Malware-verseuchte Software, wie eben CCleaner, angeboten wird. Die eigentliche Downloaddatei liegt meist auf File-Sharing-Serverdiensten, die durchaus seriös sein können.

Der Download ist meist als ZIP-Archiv verpackt. In dem ZIP befindet sich eine EXE, die meist setup.exe oder cracksetup.exe heißt. Klickt man diese EXE-Datei an, installiert sich die Malware auf dem Rechner. Die installierte Malware durchsucht dann den PC nach Daten, die im Browser gespeichert sind. Zum Beispiel Passwörter oder Kreditkartendaten, aber auch Zugangsdaten für Krypto-Wallets. Mitunter lädt die Malware auch weitere Schadprogramme nach. Die Angreifer manipulieren teilweise sogar die Proxy-Einstellungen des infizierten PCs und leiten dessen Anfragen um.

Installieren Sie Software deshalb nur von seriösen Downloadseiten. Beispielsweise von pcwelt.de: Download: CCleaner