Kötü niyetli yazılım geliştiricileri, CryptBot virüsünü yeni oyunların ve üst düzey program paketlerinin korsan olarak kullanılmasını saplayan crack araçlarının içine gizliyor. Ahn Lab'den siber güvenlik araştırmacıları, kaydedilmiş tarayıcı şifrelerini, çerezleri, tarayıcı geçmişini, kripto cüzdanlarındaki verileri, kredi kartı bilgilerini ve dosyaları sızdırabilen bir bilgi hırsızı olan CryptBot'u dağıtmak için yeni bir kampanya yürütüldüğünü keşfetti.
Kampanya, bilgisayar oyunları ve profesyonel düzeyde yazılımlar için crack'ler içeren birden fazla web sitesi oluşturmaya odaklanıyor. Bu web siteleri ve açılış sayfaları, arama motorları için uygun şekilde optimize edilmiş olup, tüm doğru terimleri kullandıklarından sonuç sayfalarında oldukça üst sıralarda yer alıyor. Yazılımcılar aynı zamanda orijinal kötü niyetli yazılımı da değiştirip fark edilmesini daha zor hale getirdiler.
Araştırmacılar blog yazılarında, "Koda baktığımızda, programın dosyayı basit API yöntemleri kullanarak header bölümüne eklediği görülüyor. Gönderim sırasında user-agent değeri de değiştiriliyor" diyor. Eski yazılım sadece Chrome 81-95 arasında çalışırken, yeni varyant tüm Chrome versiyonlarında çalışabiliyor.