Crackonosh er en Windows Malware som Mines for Crypto

Sikkerhetsforskere har gravd opp en ny stamme av skadelig programvare for miner. Denne nye og ekle feilen heter Crackonosh, og den tvinger omstart av Windows-maskiner i sikker modus for å kjøre og installere uten forstyrrelser.

Distribusjonskjeden til skadelig programvare er ikke spesielt ny eller uvanlig. Den distribueres hovedsakelig på nettsteder som tilbyr piratkopiert eller sprukket programvare, torrenter for ulovlige nedlastinger og fora som deler piratkopierte apper og innhold.

Det merkelige faktum om Crackonosh er at selv om det bare ble oppdaget nylig, mener forskere at det har eksistert i noen år nå. Undersøkelsen av malware startet etter at brukerne begynte å sende inn rapporter om antivirusprogramvaren som plutselig manglet fra systemene sine.

Slik Crackonosh fungerer, distribueres den når en bruker installerer et infisert installasjonsprogram eller det de mener er en sprukket versjon av et program. Når nyttelasten er distribuert, gjør den endringer i Windows-registeroppføringene, slik at skadelig programvare kan kjøres selv i sikker modus. Når dette er gjort, setter Crackonosh PCen til å starte automatisk i sikker modus neste gang den startes på nytt, uten brukerinngang.

Når systemet er startet på nytt i sikker modus, sannsynligvis til brukerens forvirring, deaktiverer skadelig programvare først og sletter både Windows Defender og annen antivirusprogramvare som finnes på systemet. Den skadelige programvaren skanner systemets stasjoner for et bredt spekter av populær og mye brukt antivirusprogramvare, og sletter dem og tørker systemloggfiler rene for å gjøre det mulig å spore aktiviteten nesten.

Etter at alt dette er gjort, installerer skadelig programvare endelig XMRig - en gruvearbeider som fungerer med Monero-kryptokurrency og tar opp betydelige deler av systemets ressurser når den er aktiv.

Ifølge forskernes estimater har Crackonosh-malware sannsynligvis gjort sine operatører til omtrent 2 millioner dollar i Monero-mynter. De anslåtte daglige infeksjonene er rundt tusen og det totale infiserte systemanslaget er på 220 000.

Selvfølgelig kan lignende infeksjoner helt unngås ved ganske enkelt å holde seg borte fra nettsteder som hevder å være vert for sprakkversjoner av betalt programvare. Selv om disse hendelsene over tid og med opphavsrettslover strammes over hele verden, er mindre vanlige enn de var for et tiår eller to siden, indikerer det store antallet mennesker smittet med Crackonosh at dette fortsatt er et problem.

June 25, 2021
Laster ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.