Nya Crackonosh Cryptomining Malware riktar sig mot videospelspirater
Forskare vid Avast upptäckte en stam av skadlig programvara som tyst förvandlar videospelspiraters datorer till kryptomineringsmaskiner. Skadlig programvara, som kallas Crackonosh, går ofta obemärkt förbi av sina offer, eftersom den tvingar datorer till Windows Säkert läge och tar bort antivirusprogram.
Cryptomining skadlig programvara använder en dators processorkraft för att lösa komplexa pussel och "minera" digital valuta, vanligtvis för att bidra till en pool av kryptomineringsenheter som kontrolleras av en hackare eller kriminell grupp. Även om kryptominerande skadlig kod inte kommer att skada din dator, kommer det att minska datorns prestanda, slita ner komponenter och slösa med el.
PC-spelare är de perfekta målen för denna variant av skadlig programvara, eftersom deras datorer ofta har kraftfulla GPU:er som är väl lämpade för att bryta digital valuta. Dessutom är stationära datorer populära bland spelare, så hackare har en bättre chans att infektera maskiner som finns kvar dygnet runt.
Avast säger att det har identifierat 30 varianter av skadlig programvara, med de äldsta versionerna från 2018. Alla versioner av Crackonosh följer dock samma grundläggande process.
Först laddar ett offer ner knäckt programvara (vanligtvis ett spel) via en torrentplattform, ett forum eller en fildistributionswebbplats (Google Drive är ett populärt alternativ). När offret försöker installera den här programvaran utlöses "serviceinstaller.exe", den huvudsakliga körbara skadliga programvaran.
Skadlig programvara redigerar sedan Windows-registret, ger sig själv tillåtelse att köra i felsäkert läge och tvingar offrets dator att gå in i felsäkert läge vid nästa uppstart. Eftersom antivirusprogram inte fungerar i det här läget har Crackonosh möjlighet att avinstallera antivirusprogram från din dator. Intressant nog placerar skadlig programvara en falsk Windows-säkerhetsikon i offrets aktivitetsfält och inaktiverar Windows-uppdateringar (troligen hindrar Windows Defender från att installera om).
Slutligen kör Crackonosh programvaran XMRig, som använder din dator för att bryta Monero digital valuta.
Avast säger att Crackonosh har genererat motsvarande 2 miljoner dollar i Monero-valuta genom att utnyttja kraften i offrets datorer. Omkring 1 000 datorer infekteras varje dag, enligt Avasts forskning, även om det faktiska antalet kan vara mycket högre.
Att ta bort Crackonosh från din PC är en praktisk uppgift. Om du misstänker att din dator är infekterad kan du följa borttagningsstegen på Avasts webbplats (under underrubriken).