I ricercatori di Avast hanno scoperto un ceppo di malware che trasforma silenziosamente i PC dei pirati dei videogiochi in macchine per il mining di criptovalute. Chiamato Crackonosh, il malware spesso passa inosservato alle sue vittime, poiché forza i PC in modalità provvisoria di Windows ed elimina il software antivirus.
Il malware di cryptomining utilizza la potenza di elaborazione di un computer per risolvere enigmi complessi e "mina" la valuta digitale, di solito per contribuire a un pool di dispositivi di cryptomining controllati da un hacker o da un gruppo criminale. Sebbene il malware di cryptomining non rompa il tuo computer, ridurrà le prestazioni del computer, usura dei componenti e spreco di elettricità.
I giocatori su PC sono gli obiettivi perfetti per questo tipo di malware, poiché i loro PC hanno spesso GPU potenti che sono adatte per estrarre valuta digitale. Inoltre, i PC desktop sono popolari tra i giocatori, quindi gli hacker hanno maggiori possibilità di infettare le macchine che rimangono attive 24 ore su 24, 7 giorni su 7.
Avast afferma di aver identificato 30 variazioni del malware, con le versioni più vecchie originate nel 2018. Tuttavia, tutte le versioni di Crackonosh seguono lo stesso processo di base.
Innanzitutto, una vittima scarica software crackato (di solito un gioco) tramite una piattaforma di torrent, un forum o un sito Web di distribuzione di file (Google Drive è un’opzione popolare). Quando la vittima tenta di installare questo software, attiva "serviceinstaller.exe", il principale eseguibile del malware.
Il malware quindi modifica il registro di Windows, autorizzandosi a funzionare in modalità provvisoria e costringendo il PC della vittima ad entrare in modalità provvisoria durante il successivo avvio. Poiché il software antivirus non funziona in questa modalità, Crackonosh ha l’opportunità di disinstallare il software antivirus dal tuo computer. È interessante notare che il malware inserisce un’icona di sicurezza di Windows falsa nella barra delle applicazioni della vittima e disabilita gli aggiornamenti di Windows (probabilmente per impedire la reinstallazione di Windows Defender).
Infine, Crackonosh esegue il software XMRig, che utilizza il tuo PC per estrarre la valuta digitale Monero .
Avast afferma che Crackonosh ha generato l’equivalente di $ 2 milioni in valuta Monero sfruttando la potenza dei computer delle vittime. Circa 1.000 PC vengono infettati ogni giorno, secondo la ricerca di Avast, anche se il numero effettivo potrebbe essere molto più alto.
Rimuovere Crackonosh dal tuo PC è un compito pratico. Se sospetti che il tuo PC sia infetto, puoi seguire i passaggi di rimozione sul sito Web di Avast (sotto il sottotitolo).