Forscher von Avast entdeckten einen Malware-Stamm, der heimlich Videospielpiraten macht&# 8217; PCs in Krypto-Mining-Maschinen. Die Malware namens Crackonosh bleibt von ihren Opfern oft unbemerkt, da sie PCs in den abgesicherten Modus von Windows zwingt und Antivirensoftware löscht.
Kryptomining-Malware nutzt die Rechenleistung eines Computers, um komplexe Rätsel zu lösen und ’ 8220;meine” digitale Währung, normalerweise um zu einem Pool von Kryptomining-Geräten beizutragen, die von einem Hacker oder einer kriminellen Gruppe kontrolliert werden. Kryptomining-Malware wird Ihren Computer zwar nicht zerstören, aber die Computerleistung reduzieren, Komponenten verschleißen und Strom verschwenden.
PC-Spieler sind die perfekten Ziele für diese Art von Malware, da ihre PCs oft über leistungsstarke GPUs verfügen, die sich gut für den Abbau digitaler Währungen eignen. Außerdem sind Desktop-PCs bei Spielern beliebt, sodass Hacker eine bessere Chance haben, rund um die Uhr eingeschaltete Computer zu infizieren.
Avast sagt, dass es 30 Variationen der Malware identifiziert hat, mit den Die ältesten Versionen stammen aus dem Jahr 2018. Alle Versionen von Crackonosh folgen jedoch dem gleichen grundlegenden Prozess.
Zunächst lädt ein Opfer gecrackte Software (normalerweise ein Spiel) über eine Torrenting-Plattform, ein Forum oder eine Dateiverteilungswebsite (Google Drive ist eine beliebte Option). Wenn das Opfer versucht, diese Software zu installieren, wird ‘serviceinstaller.exe,’ die wichtigste ausführbare Malware-Datei.
Die Malware bearbeitet dann die Windows-Registrierung, erteilt sich selbst die Erlaubnis, im abgesicherten Modus zu laufen, und zwingt den PC des Opfers, beim nächsten Start in den abgesicherten Modus zu wechseln. Da Antivirensoftware in diesem Modus nicht funktioniert, hat Crackonosh die Möglichkeit, Antivirensoftware von Ihrem Computer zu deinstallieren. Interessanterweise platziert die Malware ein gefälschtes Windows-Sicherheitssymbol in der Taskleiste des Opfers und deaktiviert Windows-Updates (wahrscheinlich um eine Neuinstallation von Windows Defender zu verhindern).
Schließlich führt Crackonosh die XMRig-Software aus, die Ihren PC, um die digitale Monero-Währung zu minen.
Avast sagt, dass Crackonosh durch die Nutzung der Computer des Opfers den Gegenwert von 2 Millionen US-Dollar in Monero-Währung generiert hat. Laut Avasts Forschung werden jeden Tag etwa 1.000 PCs infiziert, obwohl die tatsächliche Zahl viel höher sein könnte.
Das Entfernen von Crackonosh von Ihrem PC ist eine praktische Aufgabe. Wenn Sie vermuten, dass Ihr PC infiziert ist, können Sie den Entfernungsschritten auf der Avast-Website folgen (unter der Unterüberschrift “Crackonosh entfernen”).
Quelle: Avast via ZDNet