Avast の研究者は、マルウェアの一種を発見しましたそれは静かにビデオゲームの海賊のPCを暗号マイニングマシンに変えます。 Crackonoshと呼ばれるこのマルウェアは、PCをWindowsセーフモードに強制し、ウイルス対策ソフトウェアを削除するため、被害者に気付かれることはほとんどありません。
暗号化マルウェアは、コンピューターの処理能力を利用して複雑なパズルを解き、デジタル通貨を「マイニング」します。通常、ハッカーや犯罪グループによって制御される暗号化デバイスのプールに貢献します。クリプトマイニングマルウェアはコンピュータを破壊しませんが、コンピュータのパフォーマンスを低下させ、コンポーネントを消耗させ、電力を浪費します。
PCゲーマーは、デジタル通貨のマイニングに適した強力なGPUを備えていることが多いため、この種類のマルウェアの完全なターゲットです。さらに、デスクトップPCはゲーマーの間で人気があるため、ハッカーは24時間年中無休で放置されているマシンに感染する可能性が高くなります。
アバストによると、マルウェアには30のバリエーションがあり、最も古いバージョンは2018年に作成されています。ただし、Crackonoshのすべてのバージョンは同じ基本プロセスに従います。
まず、被害者は、トレントプラットフォーム、フォーラム、またはファイル配布Webサイト(Googleドライブが一般的なオプションです)を介して、クラックされたソフトウェア(通常はゲーム)をダウンロードします。被害者がこのソフトウェアをインストールしようとすると、メインのマルウェア実行可能ファイルである「serviceinstaller.exe」がトリガーされます。
次に、マルウェアはWindowsレジストリを編集し、セーフモードでの実行を許可し、被害者のPCを次回の起動時にセーフモードに強制します。このモードではウイルス対策ソフトウェアが機能しないため、Crackonoshはコンピュータからウイルス対策ソフトウェアをアンインストールする機会があります。興味深いことに、マルウェアは被害者のタスクバートレイに偽のWindowsセキュリティアイコンを配置し、Windows Updateを無効にします(Windows Defenderが再インストールされないようにする可能性があります)。
最後に、CrackonoshはXMRigソフトウェアを実行します。このソフトウェアは、PCを利用して Monero デジタル通貨をマイニングします。
Avastによると、Crackonoshは、被害者のコンピューターの能力を活用して、Monero通貨で200万ドル相当を生み出しました。アバストの調査によると、毎日約1,000台のPCが感染していますが、実際の数ははるかに多い可能性があります。
PCからCrackonoshを削除することは実践的な作業です。 PCが感染している疑いがある場合は、削除手順を実行できますアバストのウェブサイト(「Crackonoshの削除」小見出しの下)
出典: