Uus Crackonoshi krüptomündi pahavara sihib videomängupiraate
Avasti teadlased avastasid pahavara tüve, mis muudab videomängupiraatide arvutid vaikselt krüptotöötlemismasinateks. Crackonoshiks kutsutud pahavara jääb ohvritele sageli märkamatuks, kuna see sunnib arvutid Windowsi turvarežiimi ja kustutab viirusetõrjetarkvara.
Krüptomündi pahavara kasutab arvuti töötlemisvõimsust keerukate mõistatuste lahendamiseks ja digitaalvaluuta "kaevandamiseks", tavaliselt selleks, et aidata kaasa krüptomineerimisseadmete kogumile, mida juhib häkker või kuritegelik rühmitus. Kuigi krüptomine pahavara ei riku teie arvutit, vähendab see arvuti jõudlust., kuluvad komponendid ja raiskavad elektrit.
Arvutimängijad on selle pahavara maitse jaoks ideaalsed sihtmärgid, kuna nende arvutitel on sageli võimsad GPU-d, mis sobivad hästi digitaalse valuuta kaevandamiseks. Lisaks on lauaarvutid mängijate seas populaarsed, nii et häkkeritel on suurem võimalus nakatada ööpäevaringselt tööle jäetud masinaid.
Avast ütleb, et on tuvastanud 30 pahavara variatsiooni, millest vanimad versioonid pärinevad 2018. aastast. Kõik Crackonoshi versioonid järgivad siiski sama põhiprotsessi.
Esiteks laadib ohver alla murtud tarkvara (tavaliselt mängu) torrent-platvormi, foorumi või failide levitamise veebisaidi kaudu (Google Drive on populaarne valik). Kui ohver proovib seda tarkvara installida, käivitab see peamise pahavara käivitatava faili „serviceinstaller.exe".
Seejärel redigeerib pahavara Windowsi registrit, andes endale loa turvarežiimis töötamiseks ja sundides ohvri arvutit järgmisel käivitamisel turvarežiimi sisenema. Kuna viirusetõrjetarkvara selles režiimis ei tööta, on Crackonoshil võimalus viirusetõrjetarkvara teie arvutist desinstallida. Huvitaval kombel asetab pahavara ohvri tegumiriba salve võltsitud Windowsi turbeikooni ja keelab Windowsi värskendused (tõenäoliselt takistab see Windows Defenderit uuesti installimast).
Lõpuks käitab Crackonosh tarkvara XMRig, mis kasutab Monero digitaalvaluuta kaevandamiseks teie arvutit.
Avast ütleb, et Crackonosh on teeninud 2 miljoni dollari ekvivalenti Monero valuutas, kasutades ohvri arvutite võimsust. Avasti uuringute kohaselt nakatub iga päev umbes 1000 arvutit, kuigi tegelik arv võib olla palju suurem.
Crackonoshi eemaldamine arvutist on praktiline ülesanne. Kui kahtlustate, et teie arvuti on nakatunud, võite järgida eemaldamise samme Avast veebisaidil (alapealkirja „Crackonoshi eemaldamine” all).