Crackonosh é um malware do Windows que minas para criptografia
Os pesquisadores de segurança descobriram uma nova cepa de malware de minerador. Este bug novo e desagradável é chamado de Crackonosh e força a reinicialização de máquinas Windows em modo seguro para executar e instalar sem interrupções.
A cadeia de distribuição do malware não é particularmente nova ou incomum. É distribuído principalmente em sites que oferecem software pirateado ou crackeado, torrents para downloads ilegais e fóruns que compartilham aplicativos e conteúdo pirateados.
O curioso sobre o Crackonosh é que, embora tenha sido descoberto apenas recentemente, os pesquisadores acreditam que já existe há alguns anos. A investigação do malware começou depois que os usuários começaram a enviar relatórios de seu software antivírus que sumiram repentinamente de seus sistemas.
A maneira como o Crackonosh funciona é: ele é implantado assim que o usuário instala um instalador infectado ou o que ele acredita ser uma versão crackeada de um aplicativo. Depois que a carga é implantada, ela faz alterações nas entradas do registro do Windows, permitindo que o malware seja executado mesmo no modo de segurança. Feito isso, o Crackonosh configura o PC para inicializar automaticamente no modo de segurança na próxima vez que for reiniciado, sem qualquer intervenção do usuário.
Depois que o sistema é reiniciado no modo de segurança, provavelmente para confusão do usuário, o malware primeiro desativa e depois exclui o Windows Defender e qualquer outro software antivírus encontrado no sistema. O malware varre as unidades do sistema em busca de uma ampla variedade de softwares antivírus populares e amplamente usados e, em seguida, os exclui e limpa os arquivos de log do sistema para tornar o rastreamento de sua atividade quase impossível.
Depois que tudo isso é feito, o malware finalmente instala o XMRig - um minerador que funciona com a criptomoeda Monero e ocupa partes significativas dos recursos do sistema quando ativo.
De acordo com estimativas de pesquisadores, o malware Crackonosh provavelmente rendeu a seus operadores cerca de US $ 2 milhões em moedas Monero. As infecções diárias estimadas são em torno de mil e o total de sistemas infectados estima-se em preocupantes 220 mil.
Claro, infecções semelhantes podem ser totalmente evitadas simplesmente ficando longe de sites que alegam hospedar versões crackeadas de software pago. Embora com o tempo e com as leis de direitos autorais cada vez mais rígidas em todo o mundo, essas ocorrências sejam menos comuns do que há uma ou duas décadas, o grande número de pessoas infectadas com Crackonosh indica que isso ainda é um problema.
