Crackonosh er en Windows Malware, der Mines for Crypto
Sikkerhedsforskere har gravet op en ny stamme af malware til miner. Denne nye og grimme fejl kaldes Crackonosh, og den tvinger genstart af Windows-maskiner i sikker tilstand til at udføre og installere uden afbrydelser.
Distributionskæden for malware er ikke særlig ny eller ualmindelig. Det distribueres hovedsageligt på websteder, der tilbyder piratkopieret eller krakket software, torrents til ulovlige downloads og fora, der deler piratkopierede apps og indhold.
Den mærkelige kendsgerning om Crackonosh er, at selvom den først blev opdaget for nylig, mener forskere, at den har eksisteret i et par år nu. Undersøgelsen af malware startede, efter at brugerne begyndte at indsende rapporter om deres antivirussoftware, der pludselig mangler fra deres systemer.
Den måde, Crackonosh fungerer på, implementeres, når en bruger installerer et inficeret installationsprogram, eller hvad de mener er en revnet version af en applikation. Når nyttelasten er implementeret, foretager den ændringer i Windows-registreringsdatabasen, så malware kan udføres selv i sikker tilstand. Når dette er gjort, indstiller Crackonosh pc'en til automatisk at starte i sikker tilstand næste gang den genstartes uden brugerinput.
Når systemet er genstartet i sikker tilstand, sandsynligvis til brugerens forvirring, deaktiveres malware først, og derefter slettes både Windows Defender og enhver anden antivirussoftware, der findes på systemet. Malwaren scanner systemets drev for en bred vifte af populær og udbredt antivirussoftware, sletter dem og sletter systemlogfiler rene for at gøre det umuligt at spore dens aktivitet.
Når alt dette er gjort, installerer malware endelig XMRig - en minearbejder, der arbejder med Monero-kryptokurrency og optager betydelige dele af systemets ressourcer, når de er aktive.
Ifølge forskernes skøn har Crackonosh-malware sandsynligvis gjort sine operatører til ca. 2 millioner dollars i Monero-mønter. De anslåede daglige infektioner er omkring tusind, og det samlede estimerede inficerede systems estimat er på bekymrende 220 tusind.
Selvfølgelig kan lignende infektioner helt undgås ved blot at holde sig væk fra websteder, der hævder at være vært for revnede versioner af betalt software. Selvom disse hændelser over tid og med ophavsretlige love strammes overalt i verden, er mindre almindelige end for et årti eller to siden, indikerer det store antal mennesker, der er inficeret med Crackonosh, at dette stadig er et problem.
