Новое вредоносное ПО Crackonosh для криптомайнинга нацелено на пиратов видеоигр
Исследователи из Avast обнаружили штамм вредоносного ПО, которое незаметно превращает компьютеры пиратов видеоигр в машины для криптомайнинга. Вредоносная программа, получившая название Crackonosh, часто остается незамеченной жертвами, поскольку она переводит компьютеры в безопасный режим Windows и удаляет антивирусное программное обеспечение.
Вредоносное ПО для криптомайнинга использует вычислительную мощность компьютера для решения сложных головоломок и «майнинга» цифровой валюты, обычно для внесения вклада в пул устройств для криптомайнинга, контролируемых хакером или преступной группой. Хотя вредоносное ПО для криптомайнинга не сломает ваш компьютер, оно снизит его производительность., изнашивание компонентов и трата электроэнергии.
ПК-геймеры — идеальные цели для этой разновидности вредоносных программ, поскольку их ПК часто имеют мощные графические процессоры, которые хорошо подходят для майнинга цифровой валюты. Кроме того, среди геймеров популярны настольные ПК, поэтому у хакеров больше шансов заразить компьютеры, работающие круглосуточно и без выходных.
Avast сообщает, что выявил 30 вариантов вредоносного ПО, причем самые старые версии были созданы в 2018 году. Однако все версии Crackonosh следуют одному и тому же основному процессу.
Во-первых, жертва загружает взломанное программное обеспечение (обычно игру) через торрент-платформу, форум или веб-сайт распространения файлов (популярным вариантом является Google Drive). Когда жертва пытается установить это программное обеспечение, оно запускает «serviceinstaller.exe», основной исполняемый файл вредоносного ПО.
Затем вредоносная программа редактирует реестр Windows, разрешая себе работу в безопасном режиме и заставляя компьютер жертвы войти в безопасный режим при следующем запуске. Поскольку в этом режиме антивирусное программное обеспечение не работает, у Crackonosh есть возможность удалить антивирусное программное обеспечение с вашего компьютера. Интересно, что вредоносная программа размещает фальшивый значок безопасности Windows на панели задач жертвы и отключает обновления Windows (вероятно, чтобы предотвратить переустановку Защитника Windows).
Наконец, Crackonosh запускает программное обеспечение XMRig, которое использует ваш компьютер для майнинга цифровой валюты Monero .
Avast сообщает, что Crackonosh заработал эквивалент 2 миллионов долларов в валюте Monero, используя мощность компьютеров жертвы. Согласно исследованию Avast, каждый день заражается около 1000 компьютеров, хотя реальное число может быть намного больше.
Удаление Crackonosh с вашего ПК — это практическая задача. Если вы подозреваете, что ваш компьютер заражен, вы можете выполнить шаги по удалению на веб-сайте Avast (под заголовком «Удаление Crackonosh»).