Uusi Crackonosh Cryptomining -haittaohjelma kohdistuu videopelipiraatteihin
Avastin tutkijat löysivät haittaohjelmakannan, joka muuttaa videopelimerirosvojen tietokoneet hiljaa kryptominointikoneiksi. Crackonosh-niminen haittaohjelma jää usein uhreille huomaamatta, koska se pakottaa tietokoneet Windowsin vikasietotilaan ja poistaa virustorjuntaohjelmiston.
Kryptomine-haittaohjelmat käyttävät tietokoneen prosessointitehoa monimutkaisten pulmien ratkaisemiseen ja digitaalisen valuutan "miinoihin", yleensä osallistumaan hakkerin tai rikollisryhmän hallitsemaan salausteknisten laitteiden joukkoon. Vaikka salaushaittaohjelmat eivät riko tietokonettasi, se heikentää tietokoneen suorituskykyä, kuluvat komponentit ja hukkaa sähköä.
PC-pelaajat ovat täydellisiä kohteita tälle haittaohjelmille, sillä heidän tietokoneissaan on usein tehokkaat GPU:t, jotka sopivat hyvin digitaalisen valuutan louhimiseen. Lisäksi pöytätietokoneet ovat suosittuja pelaajien keskuudessa, joten hakkereilla on paremmat mahdollisuudet tartuttaa koneisiin, jotka ovat päällä 24/7.
Avast kertoo tunnistaneensa haittaohjelmasta 30 muunnelmaa, joista vanhimmat versiot ovat peräisin vuodelta 2018. Kaikki Crackonoshin versiot noudattavat kuitenkin samaa perusprosessia.
Ensin uhri lataa krakatun ohjelmiston (yleensä pelin) torrent-alustan, foorumin tai tiedostojen jakelusivuston kautta (Google Drive on suosittu vaihtoehto). Kun uhri yrittää asentaa tämän ohjelmiston, se käynnistää ‘serviceinstaller.exe’, haittaohjelman pääasiallisen suoritettavan tiedoston.
Haittaohjelma muokkaa sitten Windowsin rekisteriä antaen itselleen luvan toimia vikasietotilassa ja pakottaa uhrin tietokoneen siirtymään vikasietotilaan seuraavan käynnistyksen yhteydessä. Koska virustorjuntaohjelmisto ei toimi tässä tilassa, Crackonoshilla on mahdollisuus poistaa virustorjuntaohjelmisto tietokoneestasi. Mielenkiintoista on, että haittaohjelma sijoittaa väärennetyn Windows Security -kuvakkeen uhrin tehtäväpalkkiin ja poistaa Windows-päivitykset käytöstä (todennäköisesti estää Windows Defenderin uudelleenasentamisen).
Lopuksi Crackonosh käyttää XMRig-ohjelmistoa, joka käyttää tietokonettasi digitaalisen Monero- valuutan louhimiseen.
Avast sanoo, että Crackonosh on tuottanut 2 miljoonaa dollaria Monero-valuuttana hyödyntämällä uhrin tietokoneiden tehoa. Avastin tutkimuksen mukaan noin 1 000 tietokonetta saa tartunnan joka päivä, vaikka todellinen määrä voi olla paljon suurempi.
Crackonoshin poistaminen tietokoneesta on käytännönläheinen tehtävä. Jos epäilet, että tietokoneesi on saanut tartunnan, voit seurata Avastin verkkosivuston poistovaiheita (aliotsikon "Removal of Crackonosh" alla).