🧑 💻 Piszemy artykuły o gadżetach, komputerach, samochodach, grach i hobby. Przydatne recenzje o najciekawszych
BezpieczeństwoGraćWiadomości

Nowe złośliwe oprogramowanie do kryptowalut Crackonosh atakuje piratów gier wideo

3

Badacze z firmy Avast odkryli odmianę złośliwego oprogramowania, które po cichu zamienia komputery piratów gier wideo w maszyny do wydobywania kryptowalut. Nazywa się Crackonosh, złośliwe oprogramowanie często pozostaje niezauważone przez ofiary, ponieważ zmusza komputery do przejścia w tryb awaryjny systemu Windows i usuwa oprogramowanie antywirusowe.

Złośliwe oprogramowanie do wydobywania kryptowalut wykorzystuje moc obliczeniową komputera do rozwiązywania złożonych łamigłówek i „kopania" cyfrowej waluty, zwykle w celu wniesienia wkładu do puli urządzeń do wydobywania kryptowalut kontrolowanych przez hakera lub grupę przestępczą. Chociaż złośliwe oprogramowanie do wydobywania kryptowalut nie zepsuje komputera, zmniejszy jego wydajność, zużywają się elementy i marnują energię elektryczną.

Gracze komputerowi są idealnym celem dla tego rodzaju złośliwego oprogramowania, ponieważ ich komputery często mają potężne procesory graficzne, które są dobrze przystosowane do wydobywania cyfrowej waluty. Ponadto komputery stacjonarne są popularne wśród graczy, więc hakerzy mają większą szansę na zainfekowanie maszyn, które pozostają w trybie 24/7.

Avast twierdzi, że zidentyfikował 30 odmian tego złośliwego oprogramowania, przy czym najstarsze wersje pochodzą z 2018 roku. Wszystkie wersje Crackonosha podlegają jednak temu samemu podstawowemu procesowi.

Po pierwsze, ofiara pobiera złamane oprogramowanie (zwykle grę) za pośrednictwem platformy torrentowej, forum lub witryny dystrybucji plików (popularną opcją jest Dysk Google). Kiedy ofiara próbuje zainstalować to oprogramowanie, uruchamia ‘serviceinstaller.exe’, główny plik wykonywalny szkodliwego oprogramowania.

Następnie złośliwe oprogramowanie edytuje rejestr systemu Windows, dając sobie pozwolenie na uruchomienie w trybie awaryjnym i zmuszając komputer ofiary do przejścia w tryb awaryjny podczas kolejnego uruchomienia. Ponieważ oprogramowanie antywirusowe nie działa w tym trybie, Crackonosh ma możliwość odinstalowania oprogramowania antywirusowego z komputera. Co ciekawe, złośliwe oprogramowanie umieszcza fałszywą ikonę zabezpieczeń systemu Windows na pasku zadań ofiary i wyłącza aktualizacje systemu Windows (prawdopodobnie zapobiegając ponownej instalacji programu Windows Defender).

Wreszcie, Crackonosh uruchamia oprogramowanie XMRig, które wykorzystuje Twój komputer do wydobywania cyfrowej waluty Monero .

Avast twierdzi, że Crackonosh wygenerował równowartość 2 milionów dolarów w walucie Monero, wykorzystując moc komputerów ofiary. Według badań Avast każdego dnia zainfekowanych jest około 1000 komputerów, chociaż rzeczywista liczba może być znacznie wyższa.

Usuwanie Crackonosh z komputera to zadanie praktyczne. Jeśli podejrzewasz, że Twój komputer jest zainfekowany, możesz wykonać kroki usuwania na stronie internetowej Avast (pod nagłówkiem „Usunięcie Crackonosha”).

Źródło: Avast za pośrednictwem ZDNet

Źródło nagrywania: www.reviewgeek.com
Może Ci się spodobać Więcej od autora

Ta strona korzysta z plików cookie, aby poprawić Twoje wrażenia. Zakładamy, że nie masz nic przeciwko, ale możesz zrezygnować, jeśli chcesz. Akceptuję Więcej szczegółów