Peneliti di Avast menemukan jenis malware yang secara diam-diam mengubah PC bajak laut video game menjadi mesin cryptomining. Disebut Crackonosh, malware ini sering tidak diketahui oleh korbannya, karena memaksa PC masuk ke Safe Mode Windows dan menghapus perangkat lunak antivirus.
Malware kriptomining menggunakan kekuatan pemrosesan komputer untuk memecahkan teka-teki kompleks dan mata uang digital “milikku”, biasanya untuk berkontribusi pada kumpulan perangkat penambangan kripto yang dikendalikan oleh peretas atau kelompok kriminal. Meskipun malware cryptomining tidak akan merusak komputer Anda, ini akan mengurangi kinerja komputer, merusak komponen, dan membuang-buang listrik.
Gamer PC adalah target sempurna untuk jenis malware ini, karena PC mereka sering kali memiliki GPU kuat yang sangat cocok untuk menambang mata uang digital. Selain itu, PC desktop sangat populer di kalangan gamer, sehingga peretas memiliki peluang lebih besar untuk menginfeksi mesin yang dibiarkan menyala 24/7.
Avast mengatakan telah mengidentifikasi 30 variasi malware, dengan versi terlama berasal dari tahun 2018. Namun, semua versi Crackonosh mengikuti proses dasar yang sama.
Pertama, korban mengunduh perangkat lunak yang diretas (biasanya game) melalui platform torrent, forum, atau situs web distribusi file (Google Drive adalah opsi yang populer). Saat korban mencoba menginstal perangkat lunak ini, itu memicu’serviceinstaller.exe,’malware utama yang dapat dieksekusi.
Malware kemudian mengedit registri Windows, memberikan dirinya izin untuk berjalan di Safe Mode dan memaksa PC korban untuk masuk Safe Mode selama startup berikutnya. Karena perangkat lunak antivirus tidak berfungsi dalam mode ini, Crackonosh memiliki kesempatan untuk menghapus perangkat lunak antivirus dari komputer Anda. Menariknya, malware tersebut menempatkan ikon Keamanan Windows palsu di baki bilah tugas korban dan menonaktifkan Pembaruan Windows (kemungkinan membuat Windows Defender tidak dapat menginstal ulang).
Akhirnya, Crackonosh menjalankan perangkat lunak XMRig, yang menggunakan PC Anda untuk menambang Monero mata uang digital.
Avast mengatakan bahwa Crackonosh telah menghasilkan setara dengan $2 juta dalam mata uang Monero dengan memanfaatkan kekuatan komputer korban. Sekitar 1.000 PC terinfeksi setiap hari, menurut penelitian Avast, meskipun jumlah sebenarnya bisa jauh lebih tinggi.
Menghapus Crackonosh dari PC Anda adalah tugas praktis. Jika Anda menduga PC Anda terinfeksi, Anda dapat mengikuti langkah-langkah penghapusan di situs web Avast (di bawah subjudul “Penghapusan Crackonosh”).