Malware berbahaya ini disusupkan oleh oknum tak bertanggung jawab ke dalam aplikasi penghapus file tak terpakai di komputer atau laptop tersebut, dengan tujuan untuk mencuri password hingga membobol dompet kripto korbannya.

Melalui kampanye 'FakeCrack', mereka menyerang menggunakan situs web mencurigakan yang menawarkan versi bajakan dari beragam aplikasi populer. Selain CCleaner, laporan Avast mengungkap Microsoft Office, Internet Download Manager, dan Movavi Video Editor juga dimanipulasi untuk melancarkan aksinya.

Oknum tidak bertanggungjawab tersebut cukup jeli memanfaatkan peluang kejahatan, di mana mereka mengincar para pencari software bajakan yang seringkali menggunakan kata kunci seperti ‘cracked,’ ‘serial key’, ‘product activator’, dan ‘free download’.

Hasil pencarian dengan kata kunci tersebut akan mengarahkan para korban ke beberapa situs web yang mengajak korban mengunduh file ZIP. Meski menggunakan platform hosting file yang sah seperti filesend.jp atau mediafire.com, namun file ZIP tersebut tidak akan terdeteksi anti-virus karena dilindungi oleh password yang lemah, seperti ‘1234’.

Karena penyebaran malware ini sudah sangat luas dan tingkat infeksinya sangat tinggi, pengguna disarankan untuk tidak mengunduh aplikasi bajakan secara sembarangan meskipun situs download-nya muncul di hasil pencarian teratas Google. sumber : teknologi.id