海賊版PCゲームをダウンロードしてインストールすると、ウイルス対策ソフトウェアがオフになり、Windowsのセキュリティ更新が停止し、最愛のGPUが乗っ取られて暗号通貨をマイニングする可能性があります。 。
したがって、ウイルス対策会社Avastからの新しいレポート 、「Crackonosh」と呼ばれる新しいコインマイニングマルウェアが2018年以来20万台以上のWindows PCに感染し、その背後にいる詐欺師がMonero暗号通貨で約200万ドルを獲得したと述べています。
“Crackonoshは、人気のあるソフトウェアや検索の違法でクラックされたコピーとともに配布されますアバストの研究者であるダニエル・ベネスは、「検出防止およびフォレンジック対策の一環として、多くの一般的なウイルス対策プログラムを無効にします」と述べています。
Crackonoshを含む感染したダウンロードには、
Avastが引用した事例報告が何らかの兆候である場合、クラックされたゲームは問題なく再生されましたが、目に見えない脅威が少しだけ追加されました。
クラックされたゲームがインストールされると、マルウェアは一部のWindowsレジストリは、通常のWindowsサービスのように聞こえる名前を持ついくつかの実行可能ファイル(winrmsrv.exe、winscomrssrv.dll、winlogui.exe)を変更してインストールします。 (後者はコインマイニングの部分です。)しばらく待ってから、インストール後7回目または10回目の再起動時に、PCをセーフモードで起動します。
多くの暗号通貨マイナー、別名” crypto-jackers “は、感染したマシンに大きなダメージを与えることはありません。彼らは、CPUとGPUのサイクルを「借りて」コインを生成したいだけです。ただし、Crackonoshは異なります。
ウイルス対策ソフトウェアはセーフモードで動作しないため(Windows独自のMicrosoft Defender Antivirus、別名Windows Defenderでさえ)、PCをセーフモードで起動すると、Crackonoshが攻撃する機会が与えられます。
Microsoft/Defenderを無効にし、アバスト、ビットディフェンダー、F-Secure、カスペルスキー、マカフィー、ノートン、またはパンダのウイルス対策ソフトウェアが存在する場合は削除します。次に、レジストリをさらに微調整してWindowsセキュリティアップデートを無効にします。
その後、マルウェアはXMRigマイナーをデプロイしてサイクルを乗っ取り、Moneroを生成する準備が整います。これにより、コンピューターは完全に公開されます。寒い冬の裸の子供のようなインターネットマルウェアの力。
マシンに突然大量のマルウェアが含まれている場合、ウイルス対策ソフトウェアはどこにも見つからず、数か月間WindowsUpdateを受け取っていません。あなたはCrackonoshを抱えているかもしれません。それを取り除くのは簡単ではありません—アバストのレポートにはハウツー手順の完全なセットがありますが、それらはかなり技術的であり、Windowsレジストリの複雑さを知っている人に任せるのが最善です。
ひびの入ったソフトウェアをインストールしないことで、感染を完全に回避するのが最善です。どうしても必要だと思われる場合は、実行する前に、各ソフトウェアインストーラーをウイルス対策ソフトウェアでスキャンしてください。多くの場合、ダウンロードフォルダのインストーラを右クリックして、ポップアップメニューから選択したウイルス対策ソフトウェアを[スキャン]を選択します。
「クラックされたソフトウェアをダウンロードし続ける限り、このような攻撃は攻撃者にとって引き続き有益です」とアバストのベネスは書いています。 「これからの重要なポイントは、ソフトウェアを盗もうとすると、実際には何も得られないということです。誰かがあなたから盗もうとしている可能性があります。」
