حمايةبرامج

Ccleaner: لا تقم بتنزيل هذا الإصدار المزيف ، فهو يحتوي على برنامج ضار خطير

منال اوفقير9 يونيو، 2022آخر تحديث: 9 يونيو، 2022
دقيقة واحدة
Ccleaner

حاليًا، يتم تقديم نسخة كاملة من CCleaner Pro للتنزيل على العديد من مواقع القرصنة. تجنب تنزيله بأي ثمن، لأنه يحتوي على برامج ضارة قادرة على سرقة كلمات المرور والمعلومات المصرفية الخاصة بك.

وفقا لشركة أفاست، هناك نسخة مقرصنة من CCleaner Pro يتم تداولها حاليًا في جميع أنحاء الويب. لا تقم بتنزيلها وتثبيتها. لا يعني ذلك أن أفاست تريد ثنيك عن تثبيت البرامج المقرصنة.

لا، إنه في الواقع الإصدار المعني من CCleaner Pro وهو ليس تمامًا كما يبدو. تقوم البرامج المقرصنة المزيفة في الواقع بسرقة البيانات الشخصية للمستخدم، وخاصة تلك المتعلقة بالعملات المشفرة (ولكن ليس فقط …).

تحتوي النسخة المقرصنة من CCleaner Pro على أحد أسوأ البرامج الضارة في الوقت الحالي

لجذب مستخدمي الإنترنت إلى الشبكة، أطلق المتسللون ما يسمى بنسختهم المقرصنة من CCleaner Pro لنظام التشغيل ويندوز على نطاق واسع جدًا. بعنوان “CCleaner Pro 6.00.9727 Crack Full License Key (Latest 2022)“، أو متغير، يقدم هذا الإصدار اختراق النسخة المدفوعة من برنامج تنظيف وتحسين أجهزة الكمبيوتر. تشير المواقع التي تعرض تنزيل هذا الإصدار المقرصن إلى المضيفين الكلاسيكيين مثل mediafire.com أو filesend.jp.

يقوم المستخدم بعد ذلك بتنزيل ملف مضغوط محمي بكلمة مرور (يشار إلى ذلك بخط غامق في صفحة التنزيل، ويستحيل تفويته). ما يجب تجنب اكتشافه بواسطة برنامج مكافحة الفيروسات. بمجرد فك ضغط الملف، ينتهي بنا الأمر بملف تنفيذي كلاسيكي، باسم “setup.exe” أو “cracksetup.exe”.

هذا هو المكان الذي يتم فيه تشغيل البرامج الضارة: بمجرد وضعها على جهاز الضحية، يمكنها سرقة المعلومات المحفوظة في متصفح الويب، سواء كانت كلمة جماعية، أو بيانات بطاقة الائتمان المسجلة المتعلقة بالعملات المشفرة. ولا يتوقف الأمر عند هذا الحد، حيث يمكنه أيضًا حفظ بيانات الحافظة المتعلقة بالمعاملات، من أجل استبدالها بمعلوماتها الخاصة وبالتالي تحويل عناوين العملات المشفرة. سواء كانت Bitcoin أو Ethereum أو Cardano أو Terra، فإن كل شيء يسير ولا يمكن لأي شيء مقاومته.

ccleaner fake crack malware

من أجل سرقة أسماء المستخدمين وكلمات المرور المرتبطة بالعملة المشفرة، تستخدم البرامج الضارة أيضًا وكلاء. وبالتالي يتم إضافة مفتاح جديد إلى سجل HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings. هجوم يكاد لا يمكن اكتشافه للمستخدم.

وفقًا لـ أفاست، فإن حملة التوزيع الجديدة هذه واسعة النطاق بما يكفي لاعتبارها عالية المخاطر. للحماية من ذلك، توصي الشركة بعدم تنزيل البرامج المقرصنة، حتى لو احتلت مرتبة عالية في محرك بحث جوجل.

الوسوم
منال اوفقير9 يونيو، 2022آخر تحديث: 9 يونيو، 2022
دقيقة واحدة
زر الذهاب إلى الأعلى