{"id":218676,"date":"2022-11-08T17:21:00","date_gmt":"2022-11-08T14:21:00","guid":{"rendered":"https:\/\/geek.mediadoma.com\/?p=218676"},"modified":"2022-04-01T09:35:20","modified_gmt":"2022-04-01T06:35:20","slug":"il-nuovo-malware-crackonosh-cryptomining-prende-di-mira-i-pirati-dei-videogiochi","status":"publish","type":"post","link":"https:\/\/geek.mediadoma.com\/it\/il-nuovo-malware-crackonosh-cryptomining-prende-di-mira-i-pirati-dei-videogiochi\/","title":{"rendered":"Il nuovo malware Crackonosh Cryptomining prende di mira i pirati dei videogiochi"},"content":{"rendered":"\n

I ricercatori di Avast hanno<\/a> scoperto un ceppo di malware che trasforma silenziosamente i PC dei pirati dei videogiochi in macchine per il mining di criptovalute. Chiamato Crackonosh, il malware spesso passa inosservato alle sue vittime, poich\u00e9 forza i PC in modalit\u00e0 provvisoria di Windows ed elimina il software antivirus.<\/p>\n

Il malware di cryptomining utilizza la potenza di elaborazione di un computer per risolvere enigmi complessi e "mina" la valuta digitale, di solito per contribuire a un pool di dispositivi di cryptomining controllati da un hacker o da un gruppo criminale. Sebbene il malware di cryptomining non rompa il tuo computer, ridurr\u00e0 le prestazioni del computer, usura dei componenti<\/a> e spreco di elettricit\u00e0.<\/p>\n

I giocatori su PC sono gli obiettivi perfetti per questo tipo di malware, poich\u00e9 i loro PC hanno spesso GPU potenti che sono adatte per estrarre valuta digitale. Inoltre, i PC desktop sono popolari tra i giocatori, quindi gli hacker hanno maggiori possibilit\u00e0 di infettare le macchine che rimangono attive 24 ore su 24, 7 giorni su 7.<\/p>\n

Avast afferma di aver identificato 30 variazioni del malware, con le versioni pi\u00f9 vecchie originate nel 2018. Tuttavia, tutte le versioni di Crackonosh seguono lo stesso processo di base.<\/p>\n

Innanzitutto, una vittima scarica software crackato (di solito un gioco) tramite una piattaforma di torrent, un forum o un sito Web di distribuzione di file (Google Drive \u00e8 un’opzione popolare). Quando la vittima tenta di installare questo software, attiva "serviceinstaller.exe", il principale eseguibile del malware.<\/p>\n

Il malware quindi modifica il registro di Windows, autorizzandosi a funzionare in modalit\u00e0 provvisoria e costringendo il PC della vittima ad entrare in modalit\u00e0 provvisoria durante il successivo avvio. Poich\u00e9 il software antivirus non funziona in questa modalit\u00e0, Crackonosh ha l’opportunit\u00e0 di disinstallare il software antivirus dal tuo computer. \u00c8 interessante notare che il malware inserisce un’icona di sicurezza di Windows falsa nella barra delle applicazioni della vittima e disabilita gli aggiornamenti di Windows (probabilmente per impedire la reinstallazione di Windows Defender).<\/p>\n

Infine, Crackonosh esegue il software XMRig, che utilizza il tuo PC per estrarre la valuta digitale Monero .<\/a><\/p>\n

Avast afferma che Crackonosh ha generato l’equivalente di $ 2 milioni in valuta Monero sfruttando la potenza dei computer delle vittime. Circa 1.000 PC vengono infettati ogni giorno, secondo la ricerca di Avast, anche se il numero effettivo potrebbe essere molto pi\u00f9 alto.<\/p>\n

Rimuovere Crackonosh dal tuo PC \u00e8 un compito pratico. Se sospetti che il tuo PC sia infetto, puoi seguire i passaggi di rimozione sul sito Web di Avast<\/a> (sotto il sottotitolo).<\/p>\n

Fonte: Avast<\/a> tramite ZDNet<\/a><\/p>\n

Fonte di registrazione: www.reviewgeek.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"

I ricercatori di Avast hanno scoperto un ceppo di malware che trasforma silenziosamente i PC dei pirati dei videogiochi in macchine per il mining di criptovalute. Chiamato Crackonosh, il malware spesso passa inosservato alle sue vittime, poich\u00e9 forza i PC in modalit\u00e0 provvisoria di Windows ed elimina il software antivirus.<\/p>\n","protected":false},"author":1,"featured_media":162167,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[682,672,726,756],"tags":[],"class_list":["post-218676","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-fattibile","category-giocare","category-notizie","category-sicurezza"],"_links":{"self":[{"href":"https:\/\/geek.mediadoma.com\/it\/wp-json\/wp\/v2\/posts\/218676","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/geek.mediadoma.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/geek.mediadoma.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/it\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/it\/wp-json\/wp\/v2\/comments?post=218676"}],"version-history":[{"count":0,"href":"https:\/\/geek.mediadoma.com\/it\/wp-json\/wp\/v2\/posts\/218676\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/it\/wp-json\/wp\/v2\/media\/162167"}],"wp:attachment":[{"href":"https:\/\/geek.mediadoma.com\/it\/wp-json\/wp\/v2\/media?parent=218676"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/geek.mediadoma.com\/it\/wp-json\/wp\/v2\/categories?post=218676"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/geek.mediadoma.com\/it\/wp-json\/wp\/v2\/tags?post=218676"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}