链闻消息,腾讯安全威胁情报中检测到大量用户感染 CracxStealer 窃密木马,追踪病毒来源发现源于境外某个软件破解补丁下载站(cracx[.]com)。该网站提供下载的平面设计、媒体编辑、Office、大型游戏、系统工具等商业软件破解补丁包内已植入窃密木马,木马运行后会窃取用户浏览器保存的帐号密码、数字加密币的钱包帐号以及其他机密信息。窃密木马会搜集门罗币、以太坊等数字加密货币的相关客户端软件中保存的钱包信息。目前该网站单个破解补丁下载次数超过 8 万次,而该网站提供的常用软件(包括许多大型商业软件)破解补丁有数百种之多,全球受害者可能数百万计。

来源链接