Crackonosh - это вредоносное ПО для Windows, которое добывает криптовалюту

Исследователи безопасности обнаружили новую разновидность вредоносного ПО для майнеров. Эта новая неприятная ошибка называется Crackonosh, и она принудительно перезагружает компьютеры с Windows в безопасном режиме для выполнения и установки без каких-либо перерывов.

Цепочка распространения вредоносного ПО не является чем-то особенным или необычным. В основном он распространяется на веб-сайтах, которые предлагают пиратское или взломанное программное обеспечение, торренты для незаконных загрузок и форумах, на которых распространяются пиратские приложения и контент.

Любопытный факт о Crackonosh заключается в том, что, хотя он был обнаружен только недавно, исследователи полагают, что он существует уже несколько лет. Расследование вредоносного ПО началось после того, как пользователи начали отправлять сообщения о том, что их антивирусное программное обеспечение внезапно пропало в их системах.

Crackonosh работает следующим образом: он развертывается после того, как пользователь устанавливает зараженный установщик или то, что они считают взломанной версией приложения. После развертывания полезной нагрузки она вносит изменения в записи реестра Windows, позволяя вредоносной программе работать даже в безопасном режиме. Как только это будет сделано, Crackonosh настраивает компьютер на автоматическую загрузку в безопасном режиме при следующем перезапуске без какого-либо вмешательства пользователя.

После перезагрузки системы в безопасном режиме, что может ввести пользователя в заблуждение, вредоносная программа сначала отключает, а затем удаляет Защитник Windows и любое другое антивирусное программное обеспечение, обнаруженное в системе. Вредоносная программа сканирует системные диски на предмет наличия широкого спектра популярных и широко используемых антивирусных программ, затем удаляет их и очищает файлы системного журнала, что делает практически невозможным отслеживание его активности.

После того, как все это будет сделано, вредоносная программа наконец устанавливает XMRig - майнер, который работает с криптовалютой Monero и в активном состоянии занимает значительную часть ресурсов системы.

По оценкам исследователей, вредоносная программа Crackonosh, вероятно, принесла своим операторам примерно 2 миллиона долларов в монетах Monero. По оценкам, ежедневное заражение составляет около тысячи, а общее количество зараженных систем оценивается в 220 тысяч.

Конечно, подобных заражений можно полностью избежать, просто держась подальше от веб-сайтов, которые утверждают, что размещают взломанные версии платного программного обеспечения. Несмотря на то, что со временем и с ужесточением законов об авторском праве во всем мире, эти случаи стали менее распространенными, чем десять или два года назад, огромное количество людей, инфицированных Crackonosh, указывает на то, что это все еще проблема.