Forscher bei Avast entdeckten eine Art Malware, die die PCs von Videospielpiraten leise in Krypto-Mining-Maschinen verwandelt. Die Malware mit dem Namen Crackonosh bleibt von ihren Opfern oft unbemerkt, da sie PCs in den abgesicherten Modus von Windows zwingt und Antivirensoftware löscht.
Krypto-Mining-Malware nutzt die Rechenleistung eines Computers, um komplexe Rätsel zu lösen und digitale Währungen zu „schürfen”, normalerweise um zu einem Pool von Krypto-Mining-Geräten beizutragen, die von einem Hacker oder einer kriminellen Gruppe kontrolliert werden. Während Krypto-Mining-Malware Ihren Computer nicht beschädigt, verringert es die Computerleistung, verschleißen Komponenten und verschwenden Strom.
PC-Gamer sind die perfekten Ziele für diese Art von Malware, da ihre PCs oft über leistungsstarke GPUs verfügen, die sich gut zum Schürfen digitaler Währungen eignen. Außerdem sind Desktop-PCs bei Spielern beliebt, sodass Hacker eine bessere Chance haben, Computer zu infizieren, die rund um die Uhr laufen.
Avast sagt, dass es 30 Varianten der Malware identifiziert hat, wobei die ältesten Versionen aus dem Jahr 2018 stammen. Alle Versionen von Crackonosh folgen jedoch demselben grundlegenden Prozess.
Zunächst lädt ein Opfer gecrackte Software (normalerweise ein Spiel) über eine Torrent-Plattform, ein Forum oder eine Website zur Dateiverteilung herunter (Google Drive ist eine beliebte Option). Wenn das Opfer versucht, diese Software zu installieren, löst es „serviceinstaller.exe” aus, die wichtigste ausführbare Malware-Datei.
Die Malware bearbeitet dann die Windows-Registrierung, gibt sich selbst die Erlaubnis, im abgesicherten Modus ausgeführt zu werden, und zwingt den PC des Opfers, beim nächsten Start in den abgesicherten Modus zu wechseln. Da Antivirensoftware in diesem Modus nicht funktioniert, hat Crackonosh die Möglichkeit, Antivirensoftware von Ihrem Computer zu deinstallieren. Interessanterweise platziert die Malware ein gefälschtes Windows-Sicherheitssymbol in der Taskleiste des Opfers und deaktiviert Windows-Updates (was wahrscheinlich eine Neuinstallation von Windows Defender verhindert).
Schließlich führt Crackonosh die XMRig-Software aus, die Ihren PC nutzt, um die digitale Währung Monero abzubauen.
Laut Avast hat Crackonosh den Gegenwert von 2 Millionen US-Dollar in Monero-Währung generiert, indem er die Leistung der Computer des Opfers genutzt hat. Nach Untersuchungen von Avast werden jeden Tag etwa 1.000 PCs infiziert, obwohl die tatsächliche Zahl viel höher sein könnte.
Das Entfernen von Crackonosh von Ihrem PC ist eine praktische Aufgabe. Wenn Sie vermuten, dass Ihr PC infiziert ist, können Sie die Entfernungsschritte auf der Avast-Website befolgen (unter der Unterüberschrift „Entfernung von Crackonosh”).