Το Crackonosh είναι ένα κακόβουλο λογισμικό των Windows που είναι ορυχεία για Crypto

Οι ερευνητές ασφαλείας έχουν ανακαλύψει ένα νέο στέλεχος κακόβουλου λογισμικού. Αυτό το νέο και άσχημο σφάλμα ονομάζεται Crackonosh και αναγκάζει επανεκκίνηση μηχανών Windows σε ασφαλή λειτουργία για εκτέλεση και εγκατάσταση χωρίς διακοπές.

Η αλυσίδα διανομής του κακόβουλου λογισμικού δεν είναι ιδιαίτερα νέα ή ασυνήθιστη. Διανέμεται κυρίως σε ιστότοπους που προσφέρουν πειρατικά ή κατεστραμμένα λογισμικά, torrents για παράνομες λήψεις και φόρουμ που μοιράζονται πειρατικές εφαρμογές και περιεχόμενο.

Το περίεργο γεγονός για το Crackonosh είναι ότι, παρόλο που ανακαλύφθηκε μόλις πρόσφατα, οι ερευνητές πιστεύουν ότι έχει περάσει εδώ και μερικά χρόνια. Η έρευνα για το κακόβουλο λογισμικό ξεκίνησε αφού οι χρήστες άρχισαν να υποβάλλουν αναφορές για το λογισμικό προστασίας από ιούς που ξαφνικά λείπουν από τα συστήματά τους.

Ο τρόπος με τον οποίο λειτουργεί το Crackonosh, αναπτύσσεται όταν ένας χρήστης εγκαταστήσει ένα μολυσμένο πρόγραμμα εγκατάστασης ή αυτό που πιστεύει ότι είναι μια κατεστραμμένη έκδοση μιας εφαρμογής. Μόλις αναπτυχθεί το ωφέλιμο φορτίο, πραγματοποιεί αλλαγές στις καταχωρίσεις μητρώου των Windows, επιτρέποντας την εκτέλεση του κακόβουλου λογισμικού ακόμη και σε ασφαλή λειτουργία. Μόλις γίνει αυτό, το Crackonosh ρυθμίζει τον υπολογιστή να εκκινεί αυτόματα σε ασφαλή λειτουργία την επόμενη φορά που θα γίνει επανεκκίνηση, χωρίς καμία εισαγωγή χρήστη.

Μετά την επανεκκίνηση του συστήματος σε ασφαλή λειτουργία, πιθανότατα για σύγχυση του χρήστη, το κακόβουλο λογισμικό απενεργοποιεί πρώτα και διαγράφει τόσο το Windows Defender όσο και οποιοδήποτε άλλο λογισμικό προστασίας από ιούς που βρίσκεται στο σύστημα. Το κακόβουλο λογισμικό σαρώνει τις μονάδες δίσκου του συστήματος για ένα ευρύ φάσμα δημοφιλούς και ευρέως χρησιμοποιούμενου λογισμικού προστασίας από ιούς, στη συνέχεια τα διαγράφει και σκουπίζει τα αρχεία καταγραφής συστήματος καθαρά για να καταστήσει σχεδόν αδύνατη την ανίχνευση της δραστηριότητάς του.

Αφού ολοκληρωθούν όλα αυτά, το κακόβουλο λογισμικό εγκαθιστά τελικά το XMRig - ένα ανθρακωρύχος που λειτουργεί με την κρυπτογράφηση Monero και λαμβάνει σημαντικά κομμάτια των πόρων του συστήματος όταν είναι ενεργό.

Σύμφωνα με εκτιμήσεις των ερευνητών, το κακόβουλο λογισμικό Crackonosh πιθανότατα έκανε τους χειριστές του περίπου 2 εκατομμύρια δολάρια σε κέρματα Monero. Οι εκτιμώμενες ημερήσιες λοιμώξεις είναι περίπου χίλιες και η συνολική εκτίμηση των μολυσμένων συστημάτων ανέρχεται σε ανησυχητικές 220 χιλιάδες.

Φυσικά, παρόμοιες μολύνσεις μπορούν να αποφευχθούν εξ ολοκλήρου απλώς μακριά από ιστότοπους που ισχυρίζονται ότι φιλοξενούν κατεστραμμένες εκδόσεις λογισμικού επί πληρωμή. Παρόλο που με την πάροδο του χρόνου και με τους νόμους περί πνευματικών δικαιωμάτων να γίνονται πιο αυστηροί σε όλο τον κόσμο, αυτά τα περιστατικά είναι λιγότερο συνηθισμένα από ό, τι πριν από μια δεκαετία ή δύο, ο πλήθος των ατόμων που έχουν μολυνθεί με Crackonosh δείχνει ότι αυτό εξακολουθεί να είναι ένα ζήτημα.