Onderzoekers van Avast ontdekten een soort malware dat stilletjes de pc’s van videogamepiraten verandert in cryptominingmachines. De malware wordt Crackonosh genoemd en wordt vaak onopgemerkt door de slachtoffers, omdat het pc’s in de veilige modus van Windows dwingt en antivirussoftware verwijdert.
Cryptoming-malware gebruikt de verwerkingskracht van een computer om complexe puzzels op te lossen en digitale valuta te’mijnen’, meestal om bij te dragen aan een pool van cryptomining-apparaten die worden beheerd door een hacker of criminele groep. Hoewel cryptomining-malware uw computer niet kapot maakt, zal het de computerprestaties verminderen, componenten verslijten en elektriciteit verspillen.
PC-gamers zijn het perfecte doelwit voor deze vorm van malware, omdat hun pc’s vaak krachtige GPU’s hebben die zeer geschikt zijn voor het delven van digitale valuta. Bovendien zijn desktop-pc’s populair onder gamers, dus hackers hebben een grotere kans om machines te infecteren die 24/7 aan staan.
Avast zegt dat het 30 variaties op de malware heeft geïdentificeerd, waarbij de oudste versies uit 2018 stammen. Alle versies van Crackonosh volgen echter hetzelfde basisproces.
Eerst downloadt een slachtoffer gekraakte software (meestal een game) via een torrentplatform, forum of website voor bestandsdistributie (Google Drive is een populaire optie). Wanneer het slachtoffer deze software probeert te installeren, activeert het’serviceinstaller.exe’, het belangrijkste uitvoerbare bestand van malware.
De malware bewerkt vervolgens het Windows-register, geeft zichzelf toestemming om in de veilige modus te draaien en dwingt de pc van het slachtoffer om de veilige modus in te gaan tijdens de volgende keer opstarten. Omdat antivirussoftware in deze modus niet werkt, heeft Crackonosh de mogelijkheid om antivirussoftware van uw computer te verwijderen. Interessant is dat de malware een nep Windows-beveiligingspictogram in de taakbalk van het slachtoffer plaatst en Windows Updates uitschakelt (waarschijnlijk om te voorkomen dat Windows Defender opnieuw wordt geïnstalleerd).
Ten slotte draait Crackonosh de XMRig-software, die uw pc gebruikt om Monero digitale valuta te delven.
Avast zegt dat Crackonosh het equivalent van $ 2 miljoen in Monero-valuta heeft gegenereerd door gebruik te maken van de kracht van de computers van het slachtoffer. Volgens het onderzoek van Avast worden elke dag ongeveer 1.000 pc’s geïnfecteerd, hoewel het werkelijke aantal veel hoger zou kunnen zijn.
Het verwijderen van Crackonosh van uw pc is een praktische taak. Als u vermoedt dat uw pc is geïnfecteerd, kunt u de verwijderingsstappen volgen op de website van Avast (onder het kopje”Verwijderen van Crackonosh”).