Дослідники Avast виявили різновид зловмисного програмного забезпечення, яке безшумно перетворює ПК піратів відеоігор на машини для майнингу криптовалют. Зловмисне програмне забезпечення під назвою Crackonosh часто залишається непоміченим для своїх жертв, оскільки воно змушує комп’ютери перейти в безпечний режим Windows і видаляє антивірусне програмне забезпечення.
Шкідливе програмне забезпечення для криптомайнінгу використовує обчислювальну потужність комп’ютера для вирішення складних головоломок і «видобутку» цифрової валюти, як правило, щоб зробити внесок у пул пристроїв для майнінгу криптовалют, які контролюються хакером або злочинною групою. Зловмисне програмне забезпечення не зламає ваш комп’ютер, але знизить продуктивність комп’ютера., зношуються компоненти та витрачають електроенергію.
Геймери для ПК є ідеальною мішенню для цього різновиду шкідливих програм, оскільки їхні ПК часто мають потужні графічні процесори, які добре підходять для видобутку цифрової валюти. Крім того, настільні ПК популярні серед геймерів, тому хакери мають більше шансів заразити машини, які працюють цілодобово.
Avast стверджує, що він виявив 30 варіантів шкідливого програмного забезпечення, причому найстаріші версії виникли в 2018 році. Проте всі версії Crakonosh підтримують однаковий основний процес.
По-перше, жертва завантажує зламане програмне забезпечення (зазвичай гру) через торрент-платформу, форум або веб-сайт розповсюдження файлів (Google Drive є популярним варіантом). Коли жертва намагається встановити це програмне забезпечення, воно запускає ‘serviceinstaller.exe’, основний виконуваний зловмисний файл.
Потім зловмисне програмне забезпечення редагує реєстр Windows, даючи собі дозвіл на запуск у безпечному режимі та змушуючи ПК жертви перейти в безпечний режим під час наступного запуску. Оскільки антивірусне програмне забезпечення не працює в цьому режимі, Crackonosh має можливість видалити антивірусне програмне забезпечення з вашого комп’ютера. Цікаво, що зловмисне програмне забезпечення розміщує підроблену піктограму Windows Security на панелі завдань жертви та вимикає оновлення Windows (ймовірно, щоб захистити Windows від перевстановлення).
Нарешті, Crackonosh запускає програмне забезпечення XMRig, яке використовує ваш ПК для видобутку цифрової валюти Monero .
Avast каже, що Crackonosh заробив еквівалент 2 мільйонів доларів у валюті Monero, використовуючи потужність комп’ютерів жертви. Згідно з дослідженням Avast, щодня заражається близько 1000 комп’ютерів, хоча фактична кількість може бути набагато вищою.
Видалення Crackonosh з комп’ютера – це практичне завдання. Якщо ви підозрюєте, що ваш комп’ютер заражений, ви можете виконати кроки видалення на веб-сайті Avast (у підзаголовку «Видалення Crackonosh»).