Crackonosh är en Windows Malware som Mines för Crypto
Säkerhetsforskare har grävt upp en ny stam av gruvarbetare. Denna nya och otäcka bugg kallas Crackonosh och den tvingar omstart av Windows-maskiner i säkert läge för att köra och installera utan några avbrott.
Skadlig distributionskedja är inte särskilt ny eller ovanlig. Den distribueras huvudsakligen på webbplatser som erbjuder piratkopierad eller sprucken programvara, torrents för olagliga nedladdningar och forum som delar piratkopierade appar och innehåll.
Det märkliga faktum om Crackonosh är att även om det upptäcktes nyligen, tror forskare att det har funnits i några år nu. Undersökningen av skadlig programvara startade efter att användarna började skicka rapporter om deras antivirusprogram som plötsligt saknades i sina system.
Sättet Crackonosh fungerar är att det distribueras när en användare installerar ett infekterat installationsprogram eller vad de tror är en sprucken version av en applikation. När nyttolasten har distribuerats gör den ändringar i Windows-registerposterna, så att skadlig kod kan köras även i säkert läge. När detta är klart ställer Crackonosh in datorn för att starta automatiskt i säkert läge nästa gång den startas om, utan någon användarinmatning.
När systemet har startats om i säkert läge, troligtvis till användarens förvirring, inaktiverar skadlig programvara först och raderar både Windows Defender och alla andra antivirusprogram som finns i systemet. Skadlig programvara genomsöker systemets enheter för ett brett utbud av populära och allmänt använda antivirusprogram, tar sedan bort dem och rensar systemloggfilerna rena för att spåra dess aktivitet nästan omöjlig.
När allt detta är gjort installerar skadlig programvara äntligen XMRig - en gruvarbetare som arbetar med Monero-kryptovaluta och tar upp betydande bitar av systemets resurser när den är aktiv.
Enligt forskarens uppskattningar har Crackonosh-skadlig programvara sannolikt gjort sina operatörer till ungefär 2 miljoner dollar i Monero-mynt. De uppskattade dagliga infektioner är cirka tusen och den totala infekterade system uppskattningen är på oroande 220 tusen.
Naturligtvis kan liknande infektioner helt undvikas genom att helt enkelt hålla sig borta från webbplatser som hävdar att de är värd för spruckna versioner av betald programvara. Även om dessa händelser över tid och med upphovsrättslagar skärpts över hela världen är mindre vanliga än för ett decennium eller två sedan, visar det stora antalet människor som är smittade med Crackonosh att detta fortfarande är ett problem.
