I ricercatori di Avast hanno scoperto un ceppo di malware che trasforma silenziosamente i PC dei pirati dei videogiochi in macchine per il cryptomining. Chiamato Crackonosh, il malware spesso passa inosservato alle sue vittime, poiché forza i PC in modalità provvisoria di Windows ed elimina il software antivirus.
Il malware di crittografia utilizza la potenza di elaborazione di un computer per risolvere enigmi complessi e”estrarre”valuta digitale, di solito per contribuire a un pool di dispositivi di crittografia controllati da un hacker o da un gruppo criminale. Sebbene il malware di crittografia non romperà il tuo computer, ridurrà le prestazioni del computer, usura i componenti e spreco di elettricità.
I giocatori di PC sono i bersagli perfetti per questo tipo di malware, poiché i loro PC hanno spesso GPU potenti che si adattano bene all’estrazione di valuta digitale. Inoltre, i PC desktop sono popolari tra i giocatori, quindi gli hacker hanno maggiori possibilità di infettare le macchine che rimangono accese 24 ore su 24, 7 giorni su 7.
Avast afferma di aver identificato 30 varianti del malware, con le versioni più vecchie originate nel 2018. Tuttavia, tutte le versioni di Crackonosh seguono lo stesso processo di base.
In primo luogo, una vittima scarica software craccato (di solito un gioco) tramite una piattaforma di torrenting, un forum o un sito Web di distribuzione di file (Google Drive è un’opzione popolare). Quando la vittima tenta di installare questo software, attiva”serviceinstaller.exe”, l’eseguibile principale del malware.
Il malware modifica quindi il registro di Windows, concedendosi l’autorizzazione per l’esecuzione in modalità provvisoria e costringendo il PC della vittima a entrare in modalità provvisoria al successivo avvio. Poiché il software antivirus non funziona in questa modalità, Crackonosh ha l’opportunità di disinstallare il software antivirus dal tuo computer. È interessante notare che il malware inserisce una falsa icona di sicurezza di Windows nella barra delle applicazioni della vittima e disabilita gli aggiornamenti di Windows (probabilmente per impedire la reinstallazione di Windows Defender).
Infine, Crackonosh esegue il software XMRig, che utilizza il tuo PC per estrarre la valuta digitale Monero.
Avast afferma che Crackonosh ha generato l’equivalente di 2 milioni di dollari in valuta Monero sfruttando la potenza dei computer della vittima. Secondo la ricerca di Avast, ogni giorno vengono infettati circa 1.000 PC, anche se il numero effettivo potrebbe essere molto più alto.
La rimozione di Crackonosh dal PC è un’attività pratica. Se sospetti che il tuo PC sia infetto, puoi seguire i passaggi di rimozione sul sito Web di Avast (sotto il sottotitolo”Rimozione di Crackonosh”).
